بدأت شركة Apple في إرسال إشعارات مباشرة على شاشة القفل لمستخدمي أجهزة iPhone وiPad التي تعمل بإصدارات قديمة من أنظمة التشغيل iOS وiPadOS، لتحذيرهم من هجمات ويب نشطة وحثهم على تثبيت التحديثات الأمنية العاجلة.
خلفية التهديدات
يأتي هذا التطور بعد أسبوع من نشر آبل وثيقة دعم رسمية تحث المستخدمين على التحديث، عقب اكتشاف مجموعات استغلال جديدة مثل Coruna وDarkSword.
- Coruna يستهدف إصدارات iOS بين 13.0 و17.2.1.
- DarkSword يستهدف الأجهزة العاملة بإصدارات iOS بين 18.4 و18.7.
هذه الأدوات يتم استخدامها من قبل جهات تهديد متعددة لتسليم برمجيات خبيثة عند زيارة المستخدمين لمواقع مخترقة.
جذور Coruna وعلاقته بحملات سابقة
أشارت شركة Kaspersky إلى أن Coruna ليس مجرد تجميع عشوائي من ثغرات عامة، بل هو تطور مباشر لإطار عمل Operation Triangulation الذي استُخدم في هجمات متقدمة عبر رسائل iMessage دون أي تفاعل من المستخدم (zero-click). وقد ظهر لأول مرة في يونيو 2023، ويبدو أنه يتم تطويره وصيانته بشكل مستمر.
مخاطر السوق السوداء للثغرات
لا يزال من غير المعروف كيف وصلت هذه الأدوات إلى أيدي جهات تهديد متعددة، لكن أبحاث حديثة رجحت وجود سوق نشط لبيع واستغلال الثغرات غير المعلنة (zero-day). هذا الأمر يثير مخاوف من تحول هذه الأدوات إلى وسائل استغلال جماعي، بعدما كانت مقتصرة على جهات استخباراتية ودولية، مما يزيد من اتساع سطح الهجوم ضد أجهزة آبل.
خيارات الحماية المتاحة
بالنسبة للمستخدمين غير القادرين على التحديث إلى إصدار مدعوم، توصي آبل بتفعيل وضع القفل (Lockdown Mode) المتاح منذ عام 2022 على الأجهزة التي تعمل بإصدارات iOS 16 وما بعدها. وأكدت الشركة في بيان لـ TechCrunch أنها لم ترصد أي هجوم ناجح ببرمجيات تجسس مرتزقة ضد جهاز مفعّل فيه وضع القفل.
