جاكرتا - اكتشفت كاسبرسكي أداة اختراق جديدة تسمى كورونا وهي تطوير لعملية اختراق سابقة ، ويتم تصنيفها الآن على أنها أوسع نطاقا ويمكن أن تستهدف العديد من مستخدمي آيفون.
كشف فريق كاسبيرسكي للبحوث والتحليلات العالمية (GReAT) أن كورونا هي تطور مباشر للإطار الذي استخدم في حملة التجسس الإلكتروني "عمليات ثلاثية". استنادا إلى تحليل الشفرة ، يعتقد أن كلاهما تم إنشاؤهما من قبل نفس المطور.
من بين الاستغلالات الخمسة التي تم العثور عليها في كورونا ، كانت واحدة هي أحدث إصدار من الإصدار المستخدم في عام 2023. بينما لا تزال الأربع الأخرى ، بما في ذلك تلك التي تم تطويرها بعد الكشف عن حالة التكامل ، مبنية على نفس الأساس.
وتتجاوز أوجه التشابه في التعليمات البرمجية استغلال نواة إلى مكونات أخرى من كورونا، مما جعل كاسبيرسكي يستنتج أن المجموعة لم يتم تجميعها من أجزاء منفصلة ولكنها تطور مستمر يتم الحفاظ عليه من الإطار الأصلي.
والأكثر خطورة هو أن كورونا تدعم أحدث أجهزة وأنظمة أبل، مثل المعالج A17 وكذلك رقائق M3 و M3 Pro و M3 Max، بالإضافة إلى نظام التشغيل حتى iOS 17.2.
يشمل الشفرة أيضًا فحصًا خاصًا لنسخة iOS 16.5 beta 4، وهي الإصدار الذي أصدرته Apple لتصحيح ثغرة أمنية تم الإبلاغ عنها من قبل كاسبرسكي.
وقال بوريس لارين، الباحث الأمني الرئيسي في كاسبيرسكي GReAT، إن الأداة استخدمت في البداية للتجسس الموجه للغاية، ولكنها الآن تميل إلى استخدامها على نطاق أوسع دون أهداف محددة.
"مشاركة الاختبارات لأحدث المعالجات مثل M3 ونسخ iOS الأحدث تشير إلى أن المطورين الأصليين قد وسعوا بنشاط قاعدة هذا الشفرة" ، قال بوريس لارين.
تحث كاسبيرسكي جميع مستخدمي آيفون على تثبيت أحدث تحديثات iOS على الفور. تم تصحيح الثغرات التي استغلتها كورونا من قبل أبل ، ولكن لا تزال الأجهزة التي لم يتم تصحيحها معرضة للخطر.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
