سمارت فاينانس
ramadan
رئيس مجلس الإدارة
رضا سالم
عاجل
أرباح «فرتيكا» تتضاعف 144% خلال 2025 رغم تراجع الإيرادات «الدولية للمحاصيل» تحقق قفزة قوية في الأرباح 23% بالنصف الأول من العام المالي 2025-2026 سعر المتر يصل لـ23 ألف جنيه.. طرح فرص استثمارية جديدة بمدينة العاشر من رمضان وزيرا التعليم العالي والصناعة يبحثان التعاون في ترجمة الأبحاث العلمية لخدمة المجتمع الصناعي الفراخ لسة "مولعة" في الجيزة.. البانيه وصل 245 والدبوس بـ 145 جنيه
ads

اتصالات وتكنولوجيا

من غرف الاستخبارات إلى أيدي القراصنة.. أدوات تجسس حكومية تضرب هواتف آيفون القديمة

آيفون
آيفون

كشفت تقارير أمنية عن تسرب حزمة اختراق متطورة طُورت في الأساس لأغراض حكومية، لتظهر لاحقًا في حملات قرصنة استهدفت هواتف «آيفون» التي تعمل بإصدارات قديمة من نظام iOS، في تطور يسلّط الضوء على اتساع الفجوة بين أدوات التجسس الرسمية والجريمة السيبرانية المنظمة.

 

لا يفوتك

الجريمة السيبرانية

وأفادت Google بأنها رصدت في فبراير 2025 حزمة استغلال أطلقت عليها اسم «Coruna»، خلال محاولة مزود خدمات مراقبة تنفيذ هجوم إلكتروني لحساب جهة حكومية. غير أن الأدوات نفسها عادت للظهور ضمن حملة استهدفت مستخدمين في أوكرانيا ونُسبت إلى مجموعة تجسس روسية، قبل أن يتم توثيق استخدامها من قبل مخترق بدوافع مالية في الصين، وفق تقرير نشره موقع TechCrunch.

سوق موازية لبيع الثغرات

خبراء أمن المعلومات حذروا من نشوء سوق سوداء لإعادة بيع «الثغرات المستعملة»، حيث يجري تداول أدوات اختراق حكومية بعد تسربها لتحقيق أرباح إضافية. ورغم عدم اتضاح مسار تسرب «Coruna»، فإن المؤشرات تؤكد خروجها من الإطار الرسمي الذي طُورت لأجله.

من جانبها، أوضحت شركة iVerify أنها حصلت على نسخة من الأدوات وأخضعتها لتحليل عكسي، لافتة إلى وجود تشابه بينها وبين أدوات اختراق نُسبت سابقًا لجهات أميركية، ومؤكدة أن انتشار مثل هذه التقنيات يضاعف احتمالات إساءة استخدامها.

اختراق بمجرد زيارة موقع

وبحسب Google، تعتمد «Coruna» على 23 ثغرة أمنية مترابطة تتيح خمس آليات مختلفة لاختراق الجهاز، ويمكن تفعيلها بمجرد دخول المستخدم إلى موقع إلكتروني خبيث، فيما يُعرف بهجمات «مستنقع المياه».

وتشمل الأجهزة المعرّضة للخطر طرازات «آيفون» العاملة بإصدارات من iOS 13 وحتى iOS 17.2.1، ما يعني أن ملايين الأجهزة قد تظل عرضة للهجوم إذا لم يتم تحديثها.

سوابق تعيد القلق

الواقعة تعيد إلى الأذهان تسرب أدوات طورتها وكالة الأمن القومي عام 2017، من بينها أداة «EternalBlue» التي استُخدمت لاحقًا في هجوم الفدية الشهير «WannaCry»، والذي نُسب إلى كوريا الشمالية وأصاب مئات الآلاف من الأجهزة عالميًا.

كما كشفت تقارير عن إدانة مسؤول سابق في شركة L3Harris Technologies بعد اعترافه ببيع أدوات اختراق يُعتقد أنها وصلت إلى وسطاء مرتبطين بالحكومة الروسية، في مؤشر جديد على هشاشة منظومة حماية هذه التقنيات الحساسة.

التحديث خط الدفاع الأول

ويؤكد مختصون أن تكرار مثل هذه الحوادث يعكس تقلص المسافة بين أدوات الاستخبارات والهجمات الإجرامية، ما يرفع من مستوى التهديد العالمي. ويجدد الخبراء دعوتهم لمستخدمي «آيفون» إلى تثبيت أحدث التحديثات الأمنية فورًا، باعتبارها الوسيلة الأكثر فاعلية لاحتواء مخاطر هذه الهجمات المتقدمة.

لا يفوتك

«أديداس» ترشح ناصف ساويرس لرئاسة مجلس الإدارة وتُمدد عقد الرئيس التنفيذي

رسميًا.. الدولار يكسر حاجز الـ 50 جنيهًا.. زيادة جديدة في مستهل التعاملات المصرفية

تم نسخ الرابط