تحذير أمني من استغلال ثغرات في iOS خلال حملات اختراق استمرت 10 أشهر
أصدرت وكالة Cybersecurity and Infrastructure Security Agency توجيهات عاجلة للوكالات الفيدرالية الأمريكية بضرورة معالجة ثلاث ثغرات أمنية خطيرة في نظام تشغيل iOS، بعدما تبين استغلالها ضمن حملات قرصنة إلكترونية استمرت نحو عشرة أشهر ونفذتها ثلاث مجموعات مختلفة من القراصنة.
وجاء التحذير عقب تقرير تقني نشرته شركة Google، كشف عن استخدام المهاجمين حزمة اختراق متقدمة تحمل اسم Korona، وهي أداة تجمع ما يصل إلى 23 ثغرة أمنية داخل النظام، موزعة على خمس سلاسل استغلال مختلفة تتيح للمهاجمين اختراق الأجهزة بطرق متعددة.
وأوضح باحثو جوجل أن الأهمية التقنية لهذه الحزمة تكمن في احتوائها على مجموعة واسعة من ثغرات نظام iOS، مع توثيق تفصيلي يتضمن آليات المصادقة وتعليقات تقنية مكتوبة باللغة الإنجليزية، ما يعكس مستوى متقدمًا من التطوير والتنظيم.
كما تعتمد بعض أساليب الاستغلال على تقنيات متطورة لا تتوافر بشكل علني، إلى جانب وسائل متقدمة لتجاوز أنظمة الحماية المدمجة داخل النظام.
إدراج الثغرات ضمن قائمة الاستغلال النشط
وأدرجت وكالة CISA هذه الثغرات ضمن قائمة الثغرات المعروفة والمستغلة، وهو إجراء يلزم الجهات الحكومية الأمريكية باتخاذ خطوات فورية لمعالجتها، كما أوصت المؤسسات الأخرى باتباع الإجراءات نفسها لتفادي أي مخاطر أمنية.
وتؤثر هذه الثغرات على إصدارات نظام iOS من الإصدار 13 وحتى 17.2.1، بينما لا تتأثر الإصدارات الأحدث من هذا النطاق.
آلية الهجوم
وتعتمد أداة “Korona” على إطار عمل متقدم قائم على لغة JavaScript، يستخدم تقنيات تشفير خاصة لإخفاء شفرته ومنع اكتشافه أو تحليلها بسهولة. وعند بدء الهجوم، يقوم النظام أولًا بجمع معلومات تفصيلية عن الجهاز المستهدف عبر آلية لبصمة الجهاز.
وبعد تحليل البيانات، يتم تحميل ثغرة مناسبة داخل محرك المتصفح WebKit، يليها تجاوز لإحدى آليات الحماية المعروفة باسم Pointer Authentication Code، ما يسمح بتنفيذ تعليمات خبيثة داخل النظام.
وأشار التقرير إلى أن هذه الثغرات لا يتم استغلالها في حال تفعيل وضع Lockdown Mode على أجهزة آبل أو عند استخدام المتصفح في وضع التصفح الخاص، وهو ما يقلل من احتمالات نجاح الهجمات في بعض الحالات.
