في مقر مكتب شركة كاسبرسكي (Kaspersky) في روسيا، لاحظ مهندسون أن هواتف موظفيهم ترسل بيانات إلى عناوين مجهولة عبر شبكة الشركة الداخلية، ما أثار استغرابهم بشدة.
تحقيق يقود لعملية التثليث
التحقيق الذي تلا هذه الملاحظة البسيطة كشف عن واحدة من أعقد عمليات التجسس الإلكتروني التي استهدفت هواتف آيفون على الإطلاق، أُطلق عليها "عملية التثليث".
وكانت عملية التثليث قد كشفت عام 2023 أن مجهولين طوروا برمجيات تجسس تستغل 4 ثغرات أمنية في نظام تشغيل آيفون، بعضها لم تكن شركة آبل تعلم بوجوده أصلاً.
كانت الهجمات خفية ودقيقة ومحدودة الأهداف، تليق بعمليات استخباراتية رفيعة المستوى، قدمت نتائج التحقيق في مؤتمر أمني دولي كبير عام 2023، وظن كثيرون أن الأمر انتهى.
ثلاث سنوات لاحقاً: الأداة عادت بوجه جديد
في 4 مارس (آذار) 2026، كشفت شركتا "غوغل" و"iVerify" عن حزمة اختراق متطورة تستهدف أجهزة آيفون تعمل بنظام تشغيل بإصدارات بين 13 و17.2.1، أُطلق عليها اسم "كورونا"، يبدو أن الاسم مصادفة بحتة، لكن ما بداخلها ليس كذلك.
وجد الباحثون أن كورونا تُعيد توظيف ثغرتين من الثغرات ذاتها التي استخدمت في عملية التثليث الأصلية، لكن الأهم من إعادة التوظيف هو ما اكتشفوه حين فحصوا الكود البرمجي من الداخل، وهو أن الأداتان خرجتا من يد واحدة.
أكد بوريس لارين، الباحث الرئيسي في كاسبرسكي لـ"The Hacker News"، أن "كورونا ليست تجميعاً لثغرات متاحة للعموم، بل هي تطور مستمر للإطار البرمجي الأصلي لعملية التثليث، والمطورون الأصليون لا يزالون يوسعون هذا الكود بنشاط".
كيف تعمل كورونا؟ الشرح المبسط
تخيل الهجوم كمن يحاول دخول بناية محكمة الإغلاق، لا يبدأ بكسر الباب الرئيسي مباشرة، بل يبحث عن نافذة صغيرة في مكان ما.
الخطوة الأولى - النافذة الصغيرة:
تبدأ العملية حين يزور المستخدم موقعاً إلكترونياً مخترقاً عبر متصفح سافاري، فور فتح الصفحة، يعمل كود خفي يفحص إصدار المتصفح والجهاز بدقة، ثم يختار الثغرة الأنسب بناءً على ذلك تحديداً، فكل إصدار من آيفون يواجه سلاحاً مصمماً له خصيصاً.
الخطوة الثانية - فتح الخزانة:
يحمل الكود الخفي مفتاح تشفير مخفياً بداخله بطول 256 خانة ثنائية، يستخدمه لفك قفل ملف مشفر يحتوي قائمة بجميع أدوات الاختراق المتاحة، هذا الملف يصف بدقة ما هو متاح ولأي جهاز.
الخطوة الثالثة - الانتقال من النافذة إلى القلب:
تنتقل السيطرة تدريجياً من المتصفح المعزول نحو نواة نظام التشغيل، وهو القلب الذي يتحكم في كل شيء على الجهاز، هذه القفزة هي أصعب ما في الهجوم وأخطره.
الخطوة الرابعة - التحكم الكامل وإخفاء الأثر:
بعد السيطرة على النواة، يُنزَل برنامج التجسس الفعلي، تُمحى جميع آثار الاختراق من سجلات الجهاز، ويبقى الاتصال بالمهاجمين مفتوحاً عبر قناة خفية.
ما الجديد في كورونا قياساً بسلفتها؟
تحتوي كورونا على 5 سلاسل اختراق كاملة لنواة النظام، و23 ثغرة إجمالاً، أربع من هذه السلاسل الخمس لم تظهر قط في عملية التثليث الأصلية، وبعضها طُور بعد كشف تلك العملية.
الأهم أن جميع السلاسل الخمس تشترك في قاعدة برمجية واحدة، ما يعني أن إضافة ثغرة جديدة لها لا يستلزم إعادة بناء شيء من الصفر، فالمطور يضيف قطعة جديدة إلى محرك قائم، كمن يبدل سلاحاً في نفس المسدس، وهنا تكمن الخطورة.
دعم الكود البرمجي داخل كورونا معالجات آبل الأحدث كـA17 وM3 وM3 Pro وM3 Max الصادرة في خريف 2023، وهو ما يكشف أن المطورين لم يتوقفوا عن العمل
من استخدم كورونا وضد من؟
وثقت التحقيقات 3 جهات مستخدمة بأهداف مختلفة تماماً:
شركة مراقبة تجارية مجهولة الهوية أتاحت الأداة لعملائها في وقت سابق من 2025.
وجهة يُشتبه في ارتباطها بروسيا نفذت هجمات على مواقع يرتادها أشخاص مستهدفون في أوكرانيا، بحيث يصاب جهاز كل من يفتح الموقع دون أي تفاعل منه.
وحملة اختراق جماعي استخدمت مواقع قمار إلكتروني ومواقع عملات رقمية مزيفة تستهدف مستخدمين صينيين لسرقة بياناتهم.
هذه ثلاثة دوافع مختلفة الأهداف بين تجاري، وسياسي، ومالي، وأداة واحدة تخدمها جميعاً.
ما الذي يعنيه هذا للمستخدم العادي؟
تكمن خطورة كورونا في أنها لا تحتاج من الضحية أي فعل سوى فتح موقع إلكتروني عادي، لا نقر على رابط مشبوه، ولا تثبيت تطبيق مجهول، ولا إدخال كلمة مرور في صفحة مزيفة، فمجرد التصفح يكفي.
صرح بوريس لارين بأن ما بدأ أداة للتجسس الدقيق بات يُنشر بلا تمييز، ونتوقع أن تبدأ جهات تهديد أخرى في دمجه ضمن هجماتها.
ويأتي هذا التحذير متزامناً مع تسريب نسخة جديدة من حزمة اختراق آيفون أخرى تُعرف بـالسيف الداكن على منصة جيت هاب مفتوحة المصدر، ما يعني أن أدوات خطيرة كانت حكراً على دول ومنظمات باتت الآن في متناول أي شخص يعرف كيف يبحث.
احتياطات ضرورية
يجب على المستخدمين حالياً، تحديث نظام تشغيل آيفون فور صدور أي تحديث أمني، وتجنب مواقع القمار الإلكتروني ومواقع العملات الرقمية المجهولة.
الثغرات التي تستغلها كورونا مغلقة في الإصدارات الحديثة، من لم يحدث جهازه بعد قد يدفع الثمن باهظاً.
أداة روسية سرية تتحول إلى سلاح قراصنة جديد يهدد ملايين أجهزة آيفون!
-
إسحق القس افرام
- مدير الموقع
- مشاركات: 58634
- اشترك في: السبت إبريل 17, 2010 8:46 am
- مكان: السويد
أداة روسية سرية تتحول إلى سلاح قراصنة جديد يهدد ملايين أجهزة آيفون!
مشاركة بواسطة إسحق القس افرام »
فَحَاشَا لِي أَنْ أَفْتَخِرَ إِلاَّ بِصَلِيبِ رَبِّنَا يَسُوعَ الْمَسِيحِ 
العودة إلى ”منتدى الكومبيوتر والإنترنيت والموبايل & أجهـــزة & AI الذكاء الاصطناعي!“
الانتقال إلى
- القنــــوات الفضــــائية الســــورية العامة والخاصة
- ↲ القنــــوات الفضــــائية الســــورية
- ↲ قنــــــــــــــــــــــــــــاة ســــــــــــــــــــــــــــــــــما الســــــــــــــــــــــــورية
- القسم العام
- ↲ كرنافال المالكية
- ↲ ܀ أخبار محلية!
- ↲ أخبار شعبنا
- ↲ أخبار شعبنا في المهجر
- ↲ أخبار شعبنا في ديريك
- ↲ أخبار شعبنا في قبري حيوري
- ↲ أخبار شعبنا في القامشلي
- ↲ أخبار الأبرشيات
- ↲ ܀ أخبـــار عامــــة ـ دوليــــــــــــة
- ↲ ܀ اقرأ كل يوم حكمة جديدة!
- ↲ ܀ قهـوة ديـريـك ديـلان
- ↲ منتدى النكت والطرف والحزازير
- ↲ أقوال مأثورة وحكم
- ↲ منتدى الترحيب بالأعضاء الجدد
- ↲ التعارف ، المقابلا ت والحوار
- ↲ منتدى الآراء والاقتراحات
- ↲ ܀ منتدى المنبر الحر
- ↲ ܀ حــــول الــعـالـــم ـ منـــوعــــات ـ غـــــرائــــب
- قسم الأفراح والأحزان
- ↲ منتدى التهاني بالأعراس والخطوبة
- ↲ منتدى التهاني بالمعمودية والولادات الجديدة
- ↲ منتدى التهاني بأعياد الميلاد
- ↲ ܀ منتدى التهاني المنوعة، مناسبات أخرى
- ↲ منتدى التعازي والــــوفيـــــات
- ↲ ܀ اشعل شمعة
- قسم المسيحيات
- ↲ آية وحكمة اليوم
- ↲ ܀ طقسيات لأيــام الآحـــــاد & الأعيـــاد
- ↲ السنة الطقسية بحسب الكنيسة السريانية الأرثوذكسية
- ↲ الاشحيم
- ↲ ܀܀܀ كتاب الاشحيم ܀܀܀
- ↲ ܀܀܀ صلوات الاشحيم ܀܀܀
- ↲ ܀ زوادة اليـــوم
- ↲ السنسكسار السرياني
- ↲ السنكسار السرياني ܩܽܘܕܺܝܩܽܘܣ لشهر ايلول
- ↲ السنكسار السرياني ܩܽܘܕܺܝܩܽܘܣ لشهر تشرين الأول
- ↲ ܀ كل يوم قصة هادفة
- ↲ مواضيع دينية وروحية
- ↲ طلب صلوات وتضرعات
- ↲ سير ومعجزات القديسين
- ↲ مسابقات واختبارات
- ↲ ܀ منتدى المرشد الروحي للأب الربّان رابولا صومي.
- القسم الرياضي
- ↲ الرياضة السريانية
- ↲ الرياضة السورية
- ↲ الرياضة العربية
- ↲ الرياضة الدولية
- ↲ منتدى كأس العالم
- قسم السريانيات
- ↲ منتدى تعليم اللغة السريانية
- ↲ ܀ منتدى ابن السريان
- ↲ ܀ المكتبة السريانية
- ↲ منتدى الأدب والتراث السرياني
- ↲ منتدى مشاهير السريان
- ↲ منتدى أمكنة ومواقع سريانية
- ↲ منتدى عادات وتقاليد شعبنا
- ↲ رجال ونساء من شعبنا
- ↲ ܀ أزخينيات
- ↲ ܀ منتدى منتدى سلسلة تعلم اللغة السريانية لـ عبد المسيح نعمان قره باش
- القسم الأدبي
- ↲ ܀ حـــدث فـــى مثـــل هـــذا الـــيوم!
- ↲ المنتدى الأدبي
- ↲ منتدى الكتب والكتّاب والقراء
- ↲ منتدى أدباء السريان
- ↲ منتدى الكاتب والراوي فريد توما مراد
- ↲ الشاعرة والاديبة السريانية بنت السريان
- ↲ منتدى الشعر
- ↲ منتدى الأدب
- ↲ ܀ منتدى الشاعر توما بيطار
- ↲ ܀ منتدى الأديب وديع القس
- ↲ ܀ منتدى الاديب والشاعر القس جوزيف ايليا
- ↲ ܀ منتدى الاديب والشاعر الازخيني فؤاد زاديكه
- ↲ ܀ المنتدى الثقافي
- قسم الأسرة والمجتمع
- ↲ ܀ منتدى الجمال والاناقة
- ↲ منتدى الطفل
- ↲ ܀ منـــتدى صحتـــــك بالـــدنـــيا
- ↲ ܀ منتدى الرجال
- ↲ منتدى المجتمع
- ↲ ܀ مطبخ ديريك ديلان العالمي
- ↲ ܀ حــــــلـــول ذكيـــــــــــــية
- قسم العلوم والتكنولوجيا
- ↲ المنتدى التجاري والاقتصادي
- ↲ ܀ منتدى مــال واعمــال & أخبـــار ـ اسـواق وبوصات
- ↲ ܀ منتــدى عــالــم السيــارات
- ↲ ܀ منتدى الإرشادات والنصائح الطبية ـ جديد الطب
- ↲ منتدى الكومبيوتر والإنترنيت والموبايل & أجهـــزة & AI الذكاء الاصطناعي!
- ↲ منتدى التقنية والتكنولوجيا
- ↲ ܀ أضـــف لمعــــــلومـــاتك
- قسم الفنون الجميلة
- ↲ الفن والفنانين
- ↲ منتدى الفن والرسم
- ↲ ܀ منتـــــدى السيـــــاحة والســــــفر
- ↲ ܀ فرقة حسان باند الموسيقية
- القسم القانوني
- ↲ منتدى القوانين و الأحكام
- ↲ منتدى أحكام وأخبار المحاكم
- Language Forums
- ↲ Forum English
- ↲ Deutsch Forum
- ↲ Svenska forum