أداة استغلال مكتشفة حديثًا تستهدف أجهزة أبل تثير مخاوف بين خبراء الأمن السيبراني بعد أن تبين أنها تحتوي على ثغرات معقدة متعددة قادرة على اختراق هواتف iPhone عبر مجموعة واسعة من إصدارات البرمجيات.
وتسمى مجموعة الأدوات هذه “كورونا”، وتستهدف هواتف iPhone التي تعمل بنظام iOS من الإصدار 13.0 حتى 17.2.1، وفقًا لتقرير نشرته مجموعة معلومات التهديدات من جوجل.
قال الباحثون إن أداة الاستغلال تتضمن خمسة سلاسل استغلال كاملة لنظام iOS و23 ثغرة، تعتمد العديد منها على تقنيات كانت غير معروفة سابقًا للجمهور.
سلاسل الاستغلال هي مجموعات من الثغرات التي يستخدمها المهاجمون معًا لتجاوز الحماية الأمنية والحصول على وصول أعمق إلى الجهاز.
في هذه الحالة، يبدو أن مجموعة كورونا قادرة على استغلال ثغرات متعددة لزيادة الامتيازات، مما قد يسمح للمهاجمين بالسيطرة على هواتف iPhone المستهدفة.
وأشار الباحثون إلى أن بعض الثغرات المستخدمة في كورونا لم تكن موثقة علنًا قبل اكتشافها، مما يوحي بأن الأداة قد تم تطويرها باستخدام أبحاث متقدمة حول الثغرات.
غالبًا ما ترتبط هذه القدرات بعمليات تجسس إلكتروني متطورة أو أدوات برمجية تجارية للتجسس مصممة لاختراق الأجهزة المحمولة.
ووفقًا للتقرير، لوحظ تداول أداة الاستغلال في أسواق الجريمة الإلكترونية تحت الأرض، حيث يمكن أن يستخدمها فاعلون خبيثون لشن هجمات مستهدفة ضد الأفراد والمنظمات والأهداف ذات القيمة العالية.
يحذر خبراء الأمن من أن الأدوات التي تحتوي على سلاسل استغلال متعددة تزيد بشكل كبير من احتمالية النجاح في الاختراق، حيث يمكن للمهاجمين محاولة عدة مسارات هجوم إذا فشلت ثغرة واحدة.
تسلط النتائج الضوء على التحديات الأمنية المستمرة التي تواجهها شركات تصنيع الهواتف الذكية، حيث يواصل المهاجمون البحث عن ثغرات جديدة في أنظمة التشغيل واسعة الاستخدام.
تقوم شركة أبل بشكل منتظم بإصدار تحديثات برمجية وتصحيحات أمنية تهدف إلى معالجة الثغرات المكتشفة حديثًا وتقوية دفاعات أجهزتها.
يوصي خبراء الأمن السيبراني مستخدمي iPhone بالحفاظ على تحديث أجهزتهم بأحدث إصدارات iOS وتجنب تثبيت البرامج من مصادر غير موثوقة.
تظل التحديثات الأمنية السريعة واحدة من أكثر الطرق فعالية لحماية الأجهزة من الثغرات المكتشفة حديثًا والتهديدات المحمولة الناشئة.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
السلطات الفرنسية تعزز الأمن لمسؤولي العملات المشفرة وسط تهديدات اختطاف
تقوم السلطات الفرنسية بتعزيز الأمن لكبار مسؤولي الأصول الرقمية والمستثمرين بسبب حالات اختطاف حديثة. ووفقًا لهذه التهديدات، قامت الشرطة بمرافقة حضور أسبوع باريس للبلاكتشين، ويجري تطوير تدابير حماية لحاملي العملات المشفرة.
GateNewsمنذ 3 س
بورصة Zonda تكشف عن محفظة باردة بقيمة 4,500 BTC مع بقاء المفاتيح الخاصة دون نقل
كشفت بورصة زوندا البولندية للعملات المشفرة عن محفظة باردة تحتوي على 4,503 BTC في خضم أزمة سحب. عالج الرئيس التنفيذي برزيميسواف كرال مزاعم سوء استخدام الأموال ووعد باتخاذ إجراءات قانونية ضد الادعاءات الكاذبة، مع التأكيد على أن المفاتيح الخاصة لم تُنقل قط بسبب اختفاء الرئيس التنفيذي السابق.
GateNewsمنذ 4 س
بدأ مخطط بونزي OneCoin سدادًا، وتخصّص وزارة العدل الأمريكية مبلغ 40 مليون دولار لتعويض الضحايا
تم إنشاء مخطط بونزي للعملة OneCoin من قبل إيجناطوفا في عام 2014، وجذب 3.5 ملايين مستثمر، واختلس ما يقرب من 4 مليارات دولار. ستقدم وزارة العدل الأمريكية مبلغ 40 مليون دولار لتعويض الضحايا، اختفى المؤسس، وهو مدرج ضمن قائمة مكتب التحقيقات الفيدرالي لأعلى المطلوبين، وقد أدى هذا الملف إلى تعاون بين أجهزة إنفاذ القانون على مستوى العالم، مع فرض عقوبات على عدة شركاء.
ChainNewsAbmediaمنذ 4 س
تتعرض Rhea Finance لهجوم وتخسر ما يقارب 7.6 مليون دولار
واجهت Rhea Finance اختراقًا أمنيًا حيث قام أحد المهاجمين بإنشاء عقود رمزية مزيفة والتلاعب بمجاميع السيولة، مما أدى إلى تضليل نظام الأوراكل واستخراج ما لا يقل عن 7.6 مليون دولار من الأصول.
GateNewsمنذ 5 س
أوكرانيا تُفكك شبكة جرائم إلكترونية دولية وتُصادر $3M من العملات الرقمية
تم إلقاء القبض في أوكرانيا على مشتبه به مرتبط بمجموعة إجرامية إلكترونية دولية مقابل $100 مليون في احتيال وغسل أموال. صادرت الشرطة $11 مليونًا في صورة أصول و$3 مليونًا في العملات الرقمية. يواجه المشتبه به تهمًا تتعلق بتزوير المستندات وغسل الأموال.
GateNewsمنذ 7 س
قطاع التمويل اللامركزي يواجه عدة ضغوط مع انخفاض العوائد و$285M اختراق يثير مخاوف تتعلق بالأمان
التمويل اللامركزي (DeFi) يتعرض لضغوط مع انخفاض عوائد الإقراض إلى مستويات مماثلة للسندات التقليدية، وتراجع نشاط البلوكشين، كما أثار اختراق كبير مخاوف تتعلق بالأمان، ما يختبر ادعاءات السلامة بمستوى المؤسسات.
GateNewsمنذ 7 س
