طقم اختراق آيفون من آبل يستخدمه الجواسيس، عمليات الاحتيال على العملات المشفرة قد تكون ذات أصول استخباراتية أمريكية

باختصار

• حددت جوجل مجموعة أدوات استغلال متطورة لنظام iOS تسمى كورونا تحتوي على 23 ثغرة.
• استخدمها مشتبهون في التجسس الروسي ومرتكبو احتيال العملات الرقمية الصينيون.
• تقول شركة الأمن iVerify إن الأدلة في الشفرة تشير إلى أنها قد نشأت من مقاول استخبارات أمريكي.

كشفت مجموعة استخبارات التهديدات في جوجل (GTIG) عن مجموعة أدوات اختراق قوية لهاتف iPhone قادرة على إصابة الأجهزة عندما يزور المستخدم موقعًا إلكترونيًا ضارًا، مما يعني أن البرمجيات الخبيثة يمكن نقلها دون أن يضغط الهدف على شيء. الإطار، المسمى “كورونا”، يتضمن خمس سلاسل استغلال كاملة لنظام iOS و23 ثغرة تستهدف أجهزة iPhone التي تعمل بنظام iOS 13 حتى 17.2.1. قال الباحثون إن بعض الثغرات تعتمد على تقنيات غير مرئية سابقًا لتجاوز حماية أبل الأمنية.

مجموعة استغلال كورونا تستهدف iOS.

تستخدم كورونا 23 ثغرة ضد أجهزة أبل التي تعمل بنظام iOS 13-17.2.1. وتُستخدم للتجسس، ومن قبل جهات ذات دوافع مالية لسرقة العملات الرقمية.

قم بتحديث أجهزتك التي تعمل بنظام iOS، وتعرف على المزيد عن هذا التهديد: https://t.co/c7QRDPWMKI pic.twitter.com/l8rK9ZOLsw

— ماندينت (جزء من جوجل كلاود) (@Mandiant) 3 مارس 2026

أولاً، حددت GTIG أجزاء من مجموعة الأدوات في أوائل 2025 في سلسلة استغلال استخدمها عميل لمورد مراقبة تجارية غير مسمى. استخدم الكود إطار عمل جافا سكريبت يميز الأجهزة لتحديد طراز iPhone وإصدار نظام التشغيل قبل تقديم استغلال مخصص. ظهر نفس الإطار لاحقًا على مواقع أوكرانية مخترقة في منتصف 2025. نسب جوجل تلك الحملة إلى UNC6353، مجموعة تجسس روسية مشتبه بها، والتي استخدمت إطارات مخفية لاستهداف مستخدمي iPhone الزائرين بشكل انتقائي. وفي وقت لاحق من العام، اكتشف الباحثون مرة أخرى أدوات الاستغلال على مئات المواقع الناطقة بالصينية المرتبطة بعمليات احتيال في العملات الرقمية والمالية. حاولت تلك المواقع جذب الضحايا لزيارة باستخدام أجهزة iOS قبل حقن مجموعة الاستغلال. قال التقرير إن الثغرات التي تستخدمها كورونا قد تم تصحيحها في إصدارات أحدث من نظام تشغيل أبل للجوال، وحث المستخدمين على تحديث أجهزتهم. لا تعمل مجموعة الاستغلال ضد أحدث إصدارات iOS. الأصول المحتملة من الولايات المتحدة على الرغم من أن تقرير GITG لا يحدد العميل الأصلي لمورد المراقبة أو من قد يكون طور المجموعة، قال باحثو شركة الأمان iVerify إن عناصر من الشفرة تشير إلى أصول محتملة من الولايات المتحدة.

قال روكي كول، أحد مؤسسي iVerify، لـ WIRED: “إنها متطورة جدًا، استغرقت ملايين الدولارات لتطويرها، وتحمل سمات وحدات أخرى تم نسبها علنًا إلى الحكومة الأمريكية”. وأضاف أن هذه كانت أول مثال تكشفه الشركة عن أدوات “من المرجح جدًا أن تكون أدوات حكومية أمريكية” يتم اعتمادها من قبل خصوم ومجموعات مجرمة إلكترونيًا بعد أن “خرجت عن السيطرة”. قدر فريق iVerify أن حوالي 42000 جهاز تعرض للاختراق في حملة واحدة فقط بعد تحليل حركة المرور إلى خوادم القيادة والسيطرة المرتبطة بمواقع احتيال باللغة الصينية توزع الثغرات. تستهدف مجموعة الأدوات ثغرات في محرك متصفح WebKit الخاص بأبل وتشمل محملًا ينشر سلاسل استغلال مختلفة اعتمادًا على طراز الجهاز وإصدار نظام التشغيل. يتم تشفير الأحمال، وضغطها، وتوصيلها بصيغة ملف مخصصة مصممة لتجنب الكشف. قالت GTIG: “يُحث مستخدمو iPhone بشدة على تحديث أجهزتهم إلى أحدث إصدار من iOS”، مضيفة أن وضع الحماية الخاص بأبل يمكن أن يوفر حماية إضافية إذا لم يكن التحديث ممكنًا.