أداة استغلال مكتشفة حديثًا تستهدف أجهزة أبل تثير مخاوف بين خبراء الأمن السيبراني بعد أن تبين أنها تحتوي على ثغرات معقدة متعددة قادرة على اختراق هواتف iPhone عبر مجموعة واسعة من إصدارات البرمجيات.
وتسمى مجموعة الأدوات هذه “كورونا”، وتستهدف هواتف iPhone التي تعمل بنظام iOS من الإصدار 13.0 حتى 17.2.1، وفقًا لتقرير نشرته مجموعة معلومات التهديدات من جوجل.
قال الباحثون إن أداة الاستغلال تتضمن خمسة سلاسل استغلال كاملة لنظام iOS و23 ثغرة، تعتمد العديد منها على تقنيات كانت غير معروفة سابقًا للجمهور.
سلاسل الاستغلال هي مجموعات من الثغرات التي يستخدمها المهاجمون معًا لتجاوز الحماية الأمنية والحصول على وصول أعمق إلى الجهاز.
في هذه الحالة، يبدو أن مجموعة كورونا قادرة على استغلال ثغرات متعددة لزيادة الامتيازات، مما قد يسمح للمهاجمين بالسيطرة على هواتف iPhone المستهدفة.
وأشار الباحثون إلى أن بعض الثغرات المستخدمة في كورونا لم تكن موثقة علنًا قبل اكتشافها، مما يوحي بأن الأداة قد تم تطويرها باستخدام أبحاث متقدمة حول الثغرات.
غالبًا ما ترتبط هذه القدرات بعمليات تجسس إلكتروني متطورة أو أدوات برمجية تجارية للتجسس مصممة لاختراق الأجهزة المحمولة.
ووفقًا للتقرير، لوحظ تداول أداة الاستغلال في أسواق الجريمة الإلكترونية تحت الأرض، حيث يمكن أن يستخدمها فاعلون خبيثون لشن هجمات مستهدفة ضد الأفراد والمنظمات والأهداف ذات القيمة العالية.
يحذر خبراء الأمن من أن الأدوات التي تحتوي على سلاسل استغلال متعددة تزيد بشكل كبير من احتمالية النجاح في الاختراق، حيث يمكن للمهاجمين محاولة عدة مسارات هجوم إذا فشلت ثغرة واحدة.
تسلط النتائج الضوء على التحديات الأمنية المستمرة التي تواجهها شركات تصنيع الهواتف الذكية، حيث يواصل المهاجمون البحث عن ثغرات جديدة في أنظمة التشغيل واسعة الاستخدام.
تقوم شركة أبل بشكل منتظم بإصدار تحديثات برمجية وتصحيحات أمنية تهدف إلى معالجة الثغرات المكتشفة حديثًا وتقوية دفاعات أجهزتها.
يوصي خبراء الأمن السيبراني مستخدمي iPhone بالحفاظ على تحديث أجهزتهم بأحدث إصدارات iOS وتجنب تثبيت البرامج من مصادر غير موثوقة.
تظل التحديثات الأمنية السريعة واحدة من أكثر الطرق فعالية لحماية الأجهزة من الثغرات المكتشفة حديثًا والتهديدات المحمولة الناشئة.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
مستغل KelpDAO يقترض $195M ETH من Aave، ينخفض TVL بمقدار $6.28B مع سحب الحيتان للأموال
رسالة أخبار بوابة، اقترض مستغل KelpDAO أكثر من 82,600 ETH ($195M) من Aave باستخدام RSETH كضمان، مما أدى إلى ظهور ديون معدومة على Aave. بعد وقوع هذا الحادث، سحب عدد كبير من الحيتان الأموال من Aave، مما تسبب في انخفاض إجمالي القيمة المقفلة (TVL) من $26.396B إلى $20.114B، أي بانخفاض قدره $6.28B.
GateNewsمنذ 2 س
Monad 联合创始人建议对抵押品存入实施动态上限以降低遭受黑客攻击的风险
凯奥恩·霍恩(Keone Hon)认为,汇聚式借贷协议应在抵押资产增加方面实施逐步的速率限制,以在黑客攻击期间降低风险。他表示,这可能本可以避免重大损失,正如 rsETH 存款人所见。
GateNewsمنذ 5 س
香港警方警告“AI 量化交易”加密诈骗:女子损失 770 万港元
警方在香港披露了一起加密货币诈骗案件:一名女性通过 Telegram 被冒充投资专家的诈骗分子骗走了 770 万港元。诈骗分子声称可通过人工智能交易带来高额回报。警方提醒公众,投资加密货币存在相关风险。
GateNewsمنذ 6 س
يقوم اتحاد مورفو بإيقاف جسر الربط عبر السلاسل MORPHO OFT الخاص بـ MORPHO على Arbitrum بعد أحداث Kelp DAO و LayerZero
قام اتحاد مورفو مؤقتًا بتعليق جسر الربط عبر السلاسل OFT الخاص برموز MORPHO على Arbitrum بسبب مشكلات حديثة تتعلق بـ Kelp DAO و LayerZero Bridge، وذلك ريثما يتم تأكيد سبب حادثة rsETH.
GateNewsمنذ 7 س
كَمِينو يوقف التعاملات مع الأصول المرتبطة بـ LayerZero مؤقتًا ويغلق وظائف الإيداع والإقراض
كَمِينو أوقفت مؤقتًا التعاملات مع الرموز المرتبطة بـ LayerZero كإجراء احترازي، مع السماح بالسحوبات وتسديد الديون. يؤكدون أن هذا الإجراء يندرج ضمن إدارة المخاطر وأن أموال المستخدمين في أمان.
GateNewsمنذ 11 س
تعرّض كيلب داو للاختراق بقيمة 292 مليون دولار: تم استهداف جسر LayerZero عبر السلاسل برسائل مزوّرة، ليصبح أكبر حدث DeFi في عام 2026
تم اختراق Kelp DAO في 19 أبريل، حيث قام المهاجمون عبر جسر متعدد السلاسل من LayerZero بتزوير الرسائل، وإطلاق 116,500 وحدة من rsETH، ما تسبب في خسائر تقارب 292 مليون دولار، لتصبح أكبر حدث DeFi في عام 2026. سلطت هذه الحادثة الضوء على ثغرات أمان الجسور متعددة السلاسل، ما أدى إلى رد فعل حاد من السوق، وقامت البروتوكولات ذات الصلة بتجميد الأصول بشكل عاجل، مع مواجهة مخاطر تصفية إضافية.
ChainNewsAbmediaمنذ 13 س
