حذرت جوجل من تحول مجموعة أدوات اختراق متطورة، كانت مخصصة للاستخدام الحكومي، إلى أيدي مجرمي الإنترنت، مهددة مستخدمي آيفون حول العالم عبر استغلال ثغرات أمنية قديمة في نظام التشغيل iOS.

أطلق فريق التهديدات التابع لجوجل على مجموعة الاستغلال هذه اسم "كورونا" (Coruna)، بعدما رصدها لأول مرة في فبراير 2025. بدأت القصة بمحاولة اختراق استهدفت مستخدماً عبر شركة متخصصة في أنظمة المراقبة تعمل لصالح جهة حكومية، لكن الأدوات سرعان ما رُصدت في هجمات أوسع استهدفت مستخدمين أوكرانيين (نُسبت لجهات تجسس روسية)، وصولاً إلى عمليات نفذها مخترقون بدوافع مالية في الصين، مما يؤكد تسربها وانتشارها خارج نطاق الاستخدام الرسمي.

تعتمد أدوات كورونا على استغلال 23 ثغرة أمنية رقمية، وتستطيع تنفيذ خمس سلاسل هجوم مختلفة لاختراق أجهزة آيفون، وتحديداً تلك التي تعمل بالإصدارات القديمة من iOS، بدءاً من 13 وحتى 17.2.1. المثير للقلق هو أن الهجوم قد يتم بطريقة "بدون نقرة" (Zero-click) أو بمجرد زيارة موقع ويب خبيث، مما يعني تنفيذ الشيفرة الضارة دون الحاجة لأي تفاعل واضح من الضحية.

وكشفت شركة iVerify لتحليل الهواتف المحمولة، والتي حصلت على نسخة من الأدوات، عن وجود تشابه بينها وبين أدوات اختراق نُسبت سابقاً للحكومة الأمريكية، مرجحة احتمال تسربها من جهة رسمية. لكن الشركة حذرت أيضاً من أن انتشار هذه الأدوات في السوق السوداء للثغرات يزيد احتمالية استغلالها من قبل جهات تسعى لتحقيق مكاسب مالية.

هذا التطور يشدد على خطورة التراخي في تحديث أنظمة التشغيل. فالثغرات التي كانت تحت حوزة الاستخبارات قد تتحول إلى سلاح في يد القراصنة، مما يعرض ملايين الأجهزة للخطر. نصيحة الخبراء واضحة: يجب تحديث نظام iOS فوراً لتجنب الوقوع ضحية لهجمات معقدة كهذه.