يشتبه في أن فيروس كورونا هو أداة سرية للحكومة الأمريكية تم تسريبها إلى السوق السوداء ، 23 حفرة تراقب مستخدمي iOS القدامى

أنشرها:

جاكرتا - أفادت تقارير بأن مجموعة أدوات القرصنة المتقدمة المسماة كورونا تنتشر في السوق السوداء وتستخدم الآن من قبل الجهات الفاعلة الشريرة لاستغلال أجهزة آيفون غير المحدثة. وتثير هذه النتيجة شكوكا في أن الأداة قد تم تطويرها في الأصل لصالح حكومة الولايات المتحدة الأمريكية قبل أن تخرج عن نطاق السيطرة.

وتستند تقارير Wired إلى بيانات من فريق Threat Intelligence Group التابع لشركة Google وشركة الأمن الجوال iVerify. وقد رسمت Google كيفية انتشار Coruna ، بينما تتبع iVerify مؤشرات أصولها.

ويُقال إن كورونا هي مجموعة أدوات استغلالية تجمع بين خمس تقنيات اختراق مختلفة مستغلة 23 ثغرة أمنية في إصدارات iOS القديمة. يمكن أن تكون الأجهزة التي تعمل بنظام iOS 13 إلى iOS 17.2.1 - التي تم إصدارها بين سبتمبر 2019 وديسمبر 2023 - عرضة للخطر فقط من خلال زيارة صفحة ويب ضارة. يركز الهجوم على ثغرة في WebKit ، وهو محرك المتصفح الذي يقف وراء Safari.

وفقا للتقرير ، إذا كان الجهاز يدعم iOS 26 ، فمن المستحسن للغاية أن يقوم المستخدمون بتحديث النظام على الفور. وادعى أن أبل أصلحت الثغرات التي استغلتها كورونا وأوضحت أن مجموعة الأدوات لم تعد فعالة في أحدث إصدار. حتى 12 فبراير ، تم تحديث حوالي 74 في المائة من الهواتف الذكية المتوافقة مع iOS 26.

كما تم الإبلاغ عن قدرة كورونا على اكتشاف ميزة وضع الإغلاق - وهو وضع أمني أمني قوي للغاية مخصص للمستخدمين المعرضين للخطر مثل المسؤولين الحكوميين أو الصحفيين. إذا كان الوضع نشطا ، فلن يستمر مجموعة الأدوات في الهجوم. ومع ذلك ، بالنسبة للمستخدمين العاديين ، يعتبر تحديث النظام كافيا دون الحاجة إلى تمكين الوضع.

أصبحت أصول كورونا موضع اهتمام. وقال روكي كول، أحد مؤسسي iVerify، إن مجموعة الأدوات هذه متقدمة للغاية، وتكلف إنشائها الكثير، ولها خصائص تشبه إلى حد كبير الوحدات التي تم إسنادها سابقاً إلى الحكومة الأمريكية. واصف ذلك بأنه أول مثال على أداة من المحتمل أن تكون قد طورتها الحكومة الأمريكية ثم "خارجة عن نطاق السيطرة" واستخدامها من قبل الأعداء والجماعات الإجرامية السيبرانية.

وتشير تقديرات iVerify إلى أن حوالي 42000 جهاز قد تعرضوا للاختراق باستخدام أحد متغيرات كورونا في الحملة باللغة الصينية. بالإضافة إلى ذلك، يقال إن عمليات التجسس الروسية تستخدم أيضا مجموعة أدوات لتوجيه عدد من المواطنين الأوكرانيين.

ويُعتقد أن مخطط النشر يتبع نمطا تقليديا لسوق السوداء الرقمي: يتم تطوير الأداة بتمويل كبير، وتسربها عبر سلسلة من الأحداث غير الواضحة، ثم تباع بسعر ملايين الدولارات. من المحتمل أن يحاول المشترون الأوائل تغطية التكاليف عن طريق إعادة بيع الإصدارات المعدلة، والتي تنتشر بعد ذلك على نطاق واسع بين المجرمين السيبرانيين.

وهناك أيضا تكهنات بأن كورونا قد تكون تم تجميعها من مكونات عملية التثليث، وهي الحملة التي ادعت روسيا سابقا أنها جزء من عملية القرصنة الأمريكية. ومع ذلك، يعتقد iVerify أن كورونا قوية ومتكاملة للغاية بحيث لا تكون مجرد نتيجة لصق مختلف الوحدات المختلفة.

يفتح هذا القضية من جديد نقاشا قديميا بشأن مخاطر تطوير "أدوات القرصنة للأغراض الجيدة". وتبين التاريخ أن الخلفية أو الاستغلال المصمم لمصلحة إنفاذ القانون يمكن أن يتحول إلى صاروخ عندما يتم تسريبها. تذكر حوادث مثل EternalBlue في عام 2017 أن ثغرات الأمان لا تعرف الأخلاقيات ؛ بمجرد أن تكون خارج نطاق السيطرة ، يمكن لأي شخص الاستفادة منها.

بالنسبة للمستخدمين ، فإن الرسالة العملية بسيطة: تحديثات النظام ليست مجرد مظهر جمالي أو ميزة جديدة ، بل هي طبقة حماية حقيقية. في الساحة السيبرانية الحديثة ، يمكن أن يكون التأخير في التحديثات ثغرة مكلفة. في عالم حيث يمكن أن تنتهي أدوات ملايين الدولارات في منتديات تحت الأرض ، فإن أفضل أمن لا يزال هو الجهاز الذي يتم تحديثه باستمرار.

The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)

Tag: coruna phishing malware iphone peretasan