تحذير من استغلال ثلاث ثغرات خطيرة في iOS خلال حملات قرصنة استمرت 10 أشهر

أصدرت وكالة Cybersecurity and Infrastructure Security Agency تحذيرًا أمنيًا عاجلًا للوكالات الفيدرالية الأمريكية بعد اكتشاف ثلاث ثغرات خطيرة في نظام تشغيل iOS، استُغلت ضمن حملات قرصنة إلكترونية استمرت نحو عشرة أشهر ونفذتها ثلاث مجموعات مختلفة.

تفاصيل حملات الاختراق

وأكد تقرير نشرته شركة Google أن المهاجمين اعتمدوا على حزمة أدوات متطورة باسم Korona، تضم نحو 23 ثغرة منفصلة داخل النظام، موزعة على خمس سلاسل استغلال متكاملة. وأشار الباحثون إلى أن هذه الأداة تتميز بتوثيق كامل للثغرات، وسلاسل تحقق وتعليقات تقنية باللغة الإنجليزية، ما يعكس مستوى عاليًا من الاحتراف في تطويرها.

كما تعتمد Korona على تقنيات غير متاحة للعامة وطرق متقدمة لتجاوز آليات الحماية المدمجة في iOS، ما يزيد من خطورة استخدامها على الإصدارات القديمة من النظام.

إدراج الثغرات ضمن قائمة الاستغلال النشط

وأدرجت CISA الثغرات ضمن قائمة الثغرات المعروفة والمستغلة، مما يلزم الوكالات الفيدرالية باتخاذ إجراءات سريعة لسدها، كما نصحت جميع المؤسسات الأخرى بتطبيق نفس الإجراءات لتأمين أنظمتها. وتستهدف الثغرات إصدارات iOS من 13 حتى 17.2.1، ولا تتأثر الإصدارات الأحدث.

طريقة عمل الهجوم

تعتمد أدوات Korona على إطار عمل متقدم بلغة JavaScript، يستخدم أسلوب تشفير خاص لإخفاء الشفرة ومنع تحليلها. وعند تفعيل الهجوم، يجمع النظام معلومات مفصلة عن الجهاز عبر وحدة بصمة مدمجة، ثم يتم تحميل ثغرة مناسبة داخل محرك WebKit، يليها تجاوز لآلية حماية تُعرف باسم Pointer Authentication Code، ما يمنح المهاجم القدرة على السيطرة على النظام وتنفيذ تعليمات خبيثة.