أداة استغلال مكتشفة حديثًا تستهدف أجهزة أبل تثير مخاوف بين خبراء الأمن السيبراني بعد أن تبين أنها تحتوي على ثغرات معقدة متعددة قادرة على اختراق هواتف iPhone عبر مجموعة واسعة من إصدارات البرمجيات.
وتسمى مجموعة الأدوات هذه “كورونا”، وتستهدف هواتف iPhone التي تعمل بنظام iOS من الإصدار 13.0 حتى 17.2.1، وفقًا لتقرير نشرته مجموعة معلومات التهديدات من جوجل.
قال الباحثون إن أداة الاستغلال تتضمن خمسة سلاسل استغلال كاملة لنظام iOS و23 ثغرة، تعتمد العديد منها على تقنيات كانت غير معروفة سابقًا للجمهور.
سلاسل الاستغلال هي مجموعات من الثغرات التي يستخدمها المهاجمون معًا لتجاوز الحماية الأمنية والحصول على وصول أعمق إلى الجهاز.
في هذه الحالة، يبدو أن مجموعة كورونا قادرة على استغلال ثغرات متعددة لزيادة الامتيازات، مما قد يسمح للمهاجمين بالسيطرة على هواتف iPhone المستهدفة.
وأشار الباحثون إلى أن بعض الثغرات المستخدمة في كورونا لم تكن موثقة علنًا قبل اكتشافها، مما يوحي بأن الأداة قد تم تطويرها باستخدام أبحاث متقدمة حول الثغرات.
غالبًا ما ترتبط هذه القدرات بعمليات تجسس إلكتروني متطورة أو أدوات برمجية تجارية للتجسس مصممة لاختراق الأجهزة المحمولة.
ووفقًا للتقرير، لوحظ تداول أداة الاستغلال في أسواق الجريمة الإلكترونية تحت الأرض، حيث يمكن أن يستخدمها فاعلون خبيثون لشن هجمات مستهدفة ضد الأفراد والمنظمات والأهداف ذات القيمة العالية.
يحذر خبراء الأمن من أن الأدوات التي تحتوي على سلاسل استغلال متعددة تزيد بشكل كبير من احتمالية النجاح في الاختراق، حيث يمكن للمهاجمين محاولة عدة مسارات هجوم إذا فشلت ثغرة واحدة.
تسلط النتائج الضوء على التحديات الأمنية المستمرة التي تواجهها شركات تصنيع الهواتف الذكية، حيث يواصل المهاجمون البحث عن ثغرات جديدة في أنظمة التشغيل واسعة الاستخدام.
تقوم شركة أبل بشكل منتظم بإصدار تحديثات برمجية وتصحيحات أمنية تهدف إلى معالجة الثغرات المكتشفة حديثًا وتقوية دفاعات أجهزتها.
يوصي خبراء الأمن السيبراني مستخدمي iPhone بالحفاظ على تحديث أجهزتهم بأحدث إصدارات iOS وتجنب تثبيت البرامج من مصادر غير موثوقة.
تظل التحديثات الأمنية السريعة واحدة من أكثر الطرق فعالية لحماية الأجهزة من الثغرات المكتشفة حديثًا والتهديدات المحمولة الناشئة.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
خسر Purrlend 1.52 مليون دولار على HyperEVM وMegaETH بعد اختراق تفويضات 2/3 المتعددة التوقيع
وبحسب ChainCatcher، تسبّب اختراق أمني في Purrlend على HyperEVM وMegaETH في 3 مايو، ما أسفر عن خسارة تقارب 1.52 مليون دولار. قام المهاجمون باختراق محفظة مُتعددة التوقيعات بنسبة 2/3 التابعة للفريق ومنحو أنفسهم إذن BRIDGE_ROLE، واستخدموه في سكّ رموز pUSDm وpUSDC غير مدعومة كانت
GateNewsمنذ 4 د
مئات من محافظ إيثريوم الخاملة تم استنزافها بواسطة عنوان واحد
ووفقاً لـ ChainCatcher، نقلاً عن المحلل Wazz، تم تفريغ مئات محافظ Ethereum الخاملة، كان العديد منها غير نشط منذ أكثر من سبع سنوات، عبر العنوان نفسه على شبكة ETH الرئيسية. أكد أحد أعضاء فريق Aragon @TheTakenUser أن محفظته قد تأثرت. لا تزال الأسباب الجذرية غير واضحة، رغم أن تحليل المجتمع س
GateNewsمنذ 3 س
$292M قرصنة الكريبتو: مطالبات لإعادة التفكير في أمن التمويل اللامركزي
دفعت أكبر عملية اختراق في صناعة العملات المشفرة وأزمة التمويل اللامركزي لهذا العام إلى إعادة تقييم إدارة المخاطر وبروتوكولات الأمان وبنية السوق، وفقاً لمناقشات بين مطّلعين في الصناعة وCoinDesk.
تكشف الحادثة، التي بلغت قيمتها 292 مليون دولار، عن أوجه قصور في
CryptoFrontierمنذ 3 س
يمكن لمستخدمي Wasabi Protocol الآن التفاعل بأمان مع العقود وسحب الأموال
وفقاً لبروتوكول Wasabi Protocol، يمكن للمستخدمين الآن التفاعل بأمان مع عقود البروتوكول لسحب الأموال المتبقية. يحقق الفريق في الحادث وذكر أنه لا يمكنه الإفصاح عن تفاصيل إضافية في الوقت الحالي، لكنه سيقدم تحديثات إلى المجتمع حالما تسمح الظروف بذلك
GateNewsمنذ 4 س
تعرض نشر Wasabi Protocol على EVM لحادث أمني في 30 أبريل، وهو الآن مُحكم بالكامل
وفقاً للإعلان الرسمي من Wasabi Protocol، تعرض البروتوكول لواقعة اختراق أمنية أثّرت في نشره على بيئة EVM في 30 أبريل، وقد تم احتواؤها بالكامل الآن. لم تتأثر عمليات النشر على Solana ولا Prop AMM. وقد أغلقت الجهة المطوّرة مسار الهجوم وقامت بتدوير العناصر ذات الصلة
GateNewsمنذ 5 س
