أعلنت شركة آبل عن إصدار تحديثات أمنية جديدة لأجهزة iOS وiPadOS القديمة، بعد اكتشاف استخدامها في إطار استغلال يُعرف باسم Coruna exploit kit. هذه الخطوة تأتي لتوسيع نطاق الإصلاحات التي كانت قد أُطلقت سابقاً في الإصدارات الحديثة، لتشمل الأجهزة التي لم تعد قادرة على الترقية إلى أحدث نسخة من النظام.
تفاصيل الثغرات المرتبطة بـ Coruna
الثغرة الرئيسية التي تم إصلاحها هي CVE-2023-43010، وهي ثغرة غير محددة في WebKit يمكن أن تؤدي إلى فساد الذاكرة عند معالجة محتوى ويب خبيث. آبل أوضحت أن المشكلة عولجت عبر تحسين آلية التعامل مع البيانات.
الإصلاحات كانت قد صدرت سابقاً في:
- iOS 17.2 وiPadOS 17.2
- macOS Sonoma 14.2
- Safari 17.2
أما الجولة الأخيرة من التحديثات فقد جلبت الإصلاحات إلى نسخ أقدم:
- iOS 15.8.7 وiPadOS 15.8.7: لأجهزة iPhone 6s، iPhone 7، iPhone SE (الجيل الأول)، iPad Air 2، iPad mini (الجيل الرابع)، وiPod touch (الجيل السابع).
- iOS 16.7.15 وiPadOS 16.7.15: لأجهزة iPhone 8، iPhone 8 Plus، iPhone X، iPad الجيل الخامس، iPad Pro 9.7 بوصة، وiPad Pro 12.9 بوصة (الجيل الأول).
كما شملت التحديثات ثلاث ثغرات إضافية مرتبطة بـ Coruna:
- CVE-2023-43000: ثغرة “use-after-free” في WebKit.
- CVE-2023-41974: ثغرة في النواة تسمح بتنفيذ تعليمات برمجية بصلاحيات kernel.
- CVE-2024-23222: ثغرة “type confusion” في WebKit تؤدي إلى تنفيذ تعليمات عشوائية.
خلفية عن إطار Coruna
بحسب تقرير Google، فإن Coruna يتضمن 23 استغلالاً عبر خمس سلاسل تستهدف أجهزة iPhone العاملة بين iOS 13.0 وiOS 17.2.1. شركة iVerify التي تتبع الإطار تحت اسم CryptoWaters أشارت إلى أنه يشبه أطر برمجية طورها جهات مرتبطة بالحكومة الأميركية.
التقارير الإعلامية تحدثت عن احتمال أن يكون Coruna قد صُمم من قبل شركة مقاولات عسكرية أميركية هي L3Harris، ثم انتقل إلى وسيط روسي يُعرف بـ Operation Zero عبر موظف سابق بالشركة حُكم عليه بالسجن لأكثر من سبع سنوات بسبب بيع استغلالات مقابل المال.
ارتباط بحملة Triangulation
من المثير أن Coruna استخدم ثغرتين هما CVE-2023-32434 وCVE-2023-38606، واللتين استُغلتا سابقاً كـ “Zero-Day” في حملة Operation Triangulation التي استهدفت مستخدمين في روسيا عام 2023.
باحثو Kaspersky أوضحوا أن أي فريق يمتلك المهارة الكافية يمكنه تطوير استغلالاته الخاصة، وأنه لا يوجد دليل على أن Coruna أعاد استخدام شيفرة Triangulation، بل استهدف نفس الثغرات فقط.
