أداة استغلال مكتشفة حديثًا تستهدف أجهزة أبل تثير مخاوف بين خبراء الأمن السيبراني بعد أن تبين أنها تحتوي على ثغرات معقدة متعددة قادرة على اختراق هواتف iPhone عبر مجموعة واسعة من إصدارات البرمجيات.
وتسمى مجموعة الأدوات هذه “كورونا”، وتستهدف هواتف iPhone التي تعمل بنظام iOS من الإصدار 13.0 حتى 17.2.1، وفقًا لتقرير نشرته مجموعة معلومات التهديدات من جوجل.
قال الباحثون إن أداة الاستغلال تتضمن خمسة سلاسل استغلال كاملة لنظام iOS و23 ثغرة، تعتمد العديد منها على تقنيات كانت غير معروفة سابقًا للجمهور.
سلاسل الاستغلال هي مجموعات من الثغرات التي يستخدمها المهاجمون معًا لتجاوز الحماية الأمنية والحصول على وصول أعمق إلى الجهاز.
في هذه الحالة، يبدو أن مجموعة كورونا قادرة على استغلال ثغرات متعددة لزيادة الامتيازات، مما قد يسمح للمهاجمين بالسيطرة على هواتف iPhone المستهدفة.
وأشار الباحثون إلى أن بعض الثغرات المستخدمة في كورونا لم تكن موثقة علنًا قبل اكتشافها، مما يوحي بأن الأداة قد تم تطويرها باستخدام أبحاث متقدمة حول الثغرات.
غالبًا ما ترتبط هذه القدرات بعمليات تجسس إلكتروني متطورة أو أدوات برمجية تجارية للتجسس مصممة لاختراق الأجهزة المحمولة.
ووفقًا للتقرير، لوحظ تداول أداة الاستغلال في أسواق الجريمة الإلكترونية تحت الأرض، حيث يمكن أن يستخدمها فاعلون خبيثون لشن هجمات مستهدفة ضد الأفراد والمنظمات والأهداف ذات القيمة العالية.
يحذر خبراء الأمن من أن الأدوات التي تحتوي على سلاسل استغلال متعددة تزيد بشكل كبير من احتمالية النجاح في الاختراق، حيث يمكن للمهاجمين محاولة عدة مسارات هجوم إذا فشلت ثغرة واحدة.
تسلط النتائج الضوء على التحديات الأمنية المستمرة التي تواجهها شركات تصنيع الهواتف الذكية، حيث يواصل المهاجمون البحث عن ثغرات جديدة في أنظمة التشغيل واسعة الاستخدام.
تقوم شركة أبل بشكل منتظم بإصدار تحديثات برمجية وتصحيحات أمنية تهدف إلى معالجة الثغرات المكتشفة حديثًا وتقوية دفاعات أجهزتها.
يوصي خبراء الأمن السيبراني مستخدمي iPhone بالحفاظ على تحديث أجهزتهم بأحدث إصدارات iOS وتجنب تثبيت البرامج من مصادر غير موثوقة.
تظل التحديثات الأمنية السريعة واحدة من أكثر الطرق فعالية لحماية الأجهزة من الثغرات المكتشفة حديثًا والتهديدات المحمولة الناشئة.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
تستخدمه مؤسسة إيثريوم أيضًا! تم اختراق الواجهة الأمامية لـ CoW Swap، ويُنصح خبراء DeFi بإلغاء (revoke) الأذونات
تعرض منصة DeFi في إيثريوم CoW Swap لعملية اختطاف DNS في 14 أبريل، مما قد يعرّض المستخدمين لخطر التصيد الاحتيالي. ورغم أن البروتوكول نفسه لم يُخترق، فإن مخاطر هجوم الواجهة الأمامية لا تزال مرتفعة. تنصح الصناعة المستخدمين بإلغاء الأذونات قبل اتخاذ أي إجراءات مستقبلية. توفر CoW Swap ميزة المعاملات الدفعية، وتتصدى لهجمات MEV، وقد يؤثر حدثها الأمني على نظام DeFi البيئي بأكمله.
ChainNewsAbmediaمنذ 23 د
مؤسسة الواجهة الأمامية لـ Cowswap تحت الهجوم، ويتم حث المستخدمين على إلغاء الأذونات
نظام الأمان الخاص بـ Blockaid اكتشف هجومًا من واجهة أمامية على Cowswap، مع وسم موقع الويب COW.FI على أنه ضار. يُنصح المستخدمون بإلغاء أذونات المحفظة وتجنب التفاعل مع DApp.
GateNewsمنذ 3 س
تقوم Polymarket بمراجعة المشاريع الناشئة داخل نظامها البيئي، وتكافح التداول من الداخل وأعمال التلاعب بالسوق
بوليماركت تعلن إجراء تدقيق لبعض المشاريع الناشئة التي قامت بربطها، والتي يُزعم أنها تستخدم معلومات الحسابات المشتبه بأنها تابعة لتداول بناءً على معلومات داخلية لتوجيه المستخدمين نحو التداول. يهدف هذا الإجراء إلى تعزيز إدارة الامتثال، والرد على القلق الخارجي بشأن مخاطر التداول بناءً على معلومات داخلية.
GateNewsمنذ 6 س
في الربع الأول من عام 2026، تكبدت مشاريع Web3 خسائر تزيد عن 460 مليون دولار بسبب اختراقات وعمليات احتيال، وتشكّل هجمات التصيّد الاحتيالي الجزء الأكبر منها
توضح التقارير الصادرة عن Hacken أن مشاريع Web3 في الربع الأول من عام 2026 تكبدت خسائر بقيمة 4.645 مليار دولار بسبب هجمات القراصنة والاحتيال، كما بلغت خسائر هجمات التصيد الاحتيالي والهندسة الاجتماعية 3.06 مليار دولار، وتسببت عمليات الاحتيال المتعلقة بمحافظ الأجهزة في معظم الخسائر كذلك. إضافة إلى ذلك، أدت الثغرات في العقود الذكية وفشل ضوابط الوصول إلى خسائر كبيرة. ومن ناحية التنظيم، عزز الإطار القانوني الأوروبي متطلبات المراقبة الأمنية.
GateNewsمنذ 9 س
RAVE تجتاح وتفجّر جنون العملات المقلّدة في السوق، بينما تكشف FF و INX أساليب «الضخّ ثمّ التفريغ»
أثارت العملات البديلة، التي يتصدرها مؤخرًا RAVE، موجة استثمار حماسية شديدة، لكن بعض المشاريع النجمية القديمة مثل FF و INX استغلت هذه الموجة لتنفيذ عمليات "رفع ثم تصريف"؛ عبر الرفع السريع لسعر العملة لجذب المستثمرين الأفراد للشراء، ثم القيام بعمليات بيع كبيرة لاحقًا، ما أدى إلى هبوط حاد وسريع في الأسعار. لا تكشف هذه الأفعال فقط عن ضائقة مالية لدى الجهة المطروحة للمشروع، بل إنها أيضًا تُلحق الضرر بثقة المستثمرين. يجب على المستثمرين الانتباه إلى إشارات مثل الارتفاع غير المعتاد على المدى القصير، لتجنب مخاطر التلاعب بالسوق.
MarketWhisperمنذ 13 س
عملت الشرطة الفيدرالية الأمريكية (FBI) واندونيسيا معًا على تعطيل شبكة تصيّد إلكتروني تابعة لـ W3LL، حيث تشمل القضية أموالًا بأكثر من 20 مليون دولار أمريكي
تعاون مكتب التحقيقات الفيدرالي الأمريكي والشرطة الإندونيسية بنجاح للإطاحة بشبكة تصيّد احتيالي من نوع W3LL عبر الإنترنت، حيث تم ضبط المعدات ذات الصلة واعتقال المشتبه بهم. يتم تقديم مجموعة أدوات تصيّد احتيالي من نوع W3LL بأسعار منخفضة لصفحات تسجيل دخول مزيفة، واستخدام هجمات الرجل-في-الوسط لتجاوز التحقق متعدد العوامل بسهولة، ما يكوّن نظامًا إجراميًا على الإنترنت منظّمًا. تشير هذه العملية إلى تعاون أمريكي-إندونيسي في إنفاذ مكافحة الجرائم الإلكترونية، غير أن تهديدات الأمان لا تزال جسيمة بالنسبة لمستخدمي العملات المشفّرة.
MarketWhisperمنذ 17 س
