برمجيات خبيثة قوية تستهدف هواتف آيفون… وربما تقف الحكومة الأمريكية خلفها

الهاتف الذي نحمله في جيبنا ليس مجرد وسيلة اتصال، بل خزنة أسرار متنقلة: صور شخصية، محادثات حساسة، محافظ رقمية، وحسابات بنكية. لذلك حين يظهر تقرير يتحدث عن حزمة اختراق معقدة قادرة على إصابة ملايين أجهزة iPhone دفعة واحدة، فالأمر لا يتعلق بثغرة تقنية عابرة، بل بخلل في ميزان الثقة بين المستخدم والنظام المغلق الذي اعتقد أنه آمن.

بحسب تحقيقات Google Threat Intelligence Group وتقارير iVerify، تم اكتشاف حزمة استغلال متقدمة تحمل اسم Coruna، تضم 23 ثغرة تعمل معاً ضمن خمس سلاسل اختراق كاملة. نحن لا نتحدث عن برمجية خبيثة تقليدية، بل عن إطار متكامل يجمع بين استغلالات غير معلنة وتجاوزات عميقة لآليات الحماية في iOS.

اللافت أن Coruna صُممت لاستهداف أجهزة بشكل واسع النطاق، وهو ما دفع iVerify لوصفها بأنها أول هجوم جماعي معروف ضد iOS. هذا التحول من الهجمات الموجهة بدقة إلى عمليات إصابة جماعية يشير إلى تغير في فلسفة الهجوم نفسها.

التحليل التقني أظهر أن بنية الحزمة وتنظيمها الداخلي ووثائقها المكتوبة بإنجليزية أصلية تعكس مستوى احترافياً يصعب نسبه إلى جهة إجرامية عشوائية. iVerify لمح إلى تشابه في الهيكل مع أطر طورتها جهات حكومية أميركية سابقاً، ما فتح الباب أمام فرضية أن تكون Coruna قد بدأت كمشروع سيادي قبل أن تتسرب أو يُعاد استخدامها.

هذا السيناريو ليس جديداً بالكامل. التاريخ التقني يحتفظ بحادثة EternalBlue، وهي أداة استغلال استخدمتها وكالة الأمن القومي الأميركية قبل أن تتسرب وتتحول إلى سلاح في هجمات عالمية. الفارق اليوم أن الهدف هو iPhone، أحد أكثر الأنظمة انغلاقاً وتحكماً في بيئته.

على مدار سنوات، ارتبط مفهوم التجسس الرقمي ببرمجيات باهظة الثمن تُباع لحكومات لاستهداف أفراد بعينهم. لكن Coruna، وفق التحليلات، خرجت من هذا القالب. فقد استُخدمت لاحقاً من قبل جهات صينية وروسية على مواقع مقامرة ومنصات عملات رقمية، ما يعني أن الأداة لم تعد حبيسة سياق استخباراتي ضيق.

النتيجة أن الحدود بين “برمجية تجسس سيادية” و“برمجية خبيثة مالية” أصبحت أكثر ضبابية من أي وقت مضى.

الحزمة تستهدف إصدارات iOS من 13.0 حتى 17.2.1، أي أنها تغطي نطاقاً زمنياً يمتد لسنوات ويشمل عدداً هائلاً من الأجهزة النشطة. هذا الاتساع الزمني يعكس قدرة على استغلال ثغرات متراكمة، ويؤكد أن تحديث النظام ليس رفاهية بل خط دفاع أساسي.

التقارير تشير إلى أن الترقية إلى أحدث إصدار من iOS تسد جميع الثغرات المستخدمة ضمن Coruna. ولمن لا يستطيع التحديث، يُوصى بتفعيل وضع Lockdown Mode، وهو خيار أمني مصمم لتقليل سطح الهجوم عبر تقييد بعض الوظائف المتقدمة.

قضية Coruna تعيد إحياء الجدل حول تجارة الثغرات وأدوات الاختراق في السوق الرمادية. تقرير iVerify أشار صراحة إلى أن الوسطاء في هذا السوق لا يمكن الوثوق بهم، وأن المعاملات بين الشركات في مجال برامج التجسس تفتقر إلى تنظيم صارم. مبادرات مثل Pall Mall Process تحاول وضع أطر أخلاقية وقانونية، لكن الواقع التقني يتحرك أسرع من التنظيم.

عندما تتحول أدوات سيادية إلى أدوات متداولة بين جهات تهديد متعددة، تتغير معادلة المخاطر للمستهلك العادي، وتصبح مسألة الحوكمة الرقمية أكثر إلحاحاً من أي وقت مضى.

قصة Coruna ليست مجرد خبر عن برمجية خبيثة جديدة، بل تذكير بأن الأمن السيبراني منظومة مترابطة، وأن أي ثغرة في مستوى عالٍ يمكن أن تنعكس مباشرة على المستخدم النهائي. بين تطور أدوات الاختراق وتسارع سوق الاستغلال، يظل التحديث الدوري والانتباه للضوابط الأمنية أبسط أشكال الدفاع في مشهد يزداد تعقيداً يوماً بعد يوم.