أصدرت آبل تحديث أمان آيفون وآيباد يستهدف تحديداً الأجهزة القديمة التي لا تدعم أحدث إصدارات iOS. يُعالج هذا التحديث مجموعة من الثغرات التي تستغلها حزمة استغلال Coruna (Coruna Exploit Kit)، وهي أداة هجوم متقدمة استخدمتها جهات تهديد متعددة — من بينها مجموعة قرصنة روسية مدعومة حكومياً وجهة صينية ذات دوافع مالية — في عمليات تجسس إلكتروني وسرقة محافظ عملات مشفرة.
“هذا الإصلاح مرتبط بحزمة استغلال Coruna. يُوفّر هذا التحديث الإصلاح للأجهزة التي لا تستطيع الترقية إلى أحدث إصدار من iOS.” — آبل، النشرات الأمنية
ما هي حزمة استغلال Coruna وكيف تُستخدم في الهجمات؟
حزمة استغلال Coruna هي مجموعة أدوات هجوم متطورة تستهدف أجهزة آبل من خلال سلاسل استغلال مركّبة (Exploit Chains). تعتمد هذه الحزمة على ربط عدة ثغرات معاً لتحقيق أهداف مثل تصعيد الصلاحيات إلى مستوى نواة النظام (Kernel) أو تنفيذ تعليمات برمجية عن بُعد على الأجهزة المستهدفة.
وفقاً لباحثي مجموعة استخبارات التهديدات في جوجل (Google Threat Intelligence Group — GTIG)، تستخدم حزمة Coruna منذ فبراير 2025 من قبل ثلاث جهات تهديد مختلفة على الأقل:
- UNC6353: مجموعة قرصنة يُشتبه في ارتباطها بالحكومة الروسية، تُركّز على عمليات التجسس الإلكتروني.
- عميل لشركة مراقبة تجارية: جهة تستخدم أدوات تجسس لاستهداف أفراد بعينهم.
- UNC6691: مجموعة تهديد صينية ذات دوافع مالية، تستهدف سرقة العملات المشفرة.
كيف تعمل هجمات سرقة العملات المشفرة عبر Coruna؟
رُصدت مجموعة UNC6691 وهي تنشر حزمة Coruna عبر مواقع مقامرة وعملات مشفرة وهمية. عند زيارة الضحية لأحد هذه المواقع من جهاز آيفون أو آيباد غير مُحدَّث، تُفعَّل سلسلة الاستغلال لتنزيل برمجيات خبيثة تسرق محافظ العملات المشفرة من الجهاز المُصاب.
💡 نصيحة خبير: حزم الاستغلال المركّبة مثل Coruna تُمثّل تهديداً مرتفعاً لأنها تربط عدة ثغرات متوسطة الخطورة في سلسلة واحدة تُحقق تأثيراً بالغ الخطورة. حتى لو بدت كل ثغرة منفردة محدودة التأثير، فإن الجمع بينها يمنح المهاجم سيطرة كاملة على الجهاز.
الثغرات الأربع التي يُعالجها تحديث أمان آيفون
يُصلح التحديث الأمني أربع ثغرات رئيسية جرى نقلها من تصحيحات أُصدرت سابقاً لأجهزة أحدث — بعضها منذ سبتمبر 2023 — إلى الأجهزة القديمة التي لا تدعم الترقية إلى أحدث إصدار iOS:
| المعرّف | المكوّن المُصاب | نوع الثغرة | الإصلاح |
|---|---|---|---|
| CVE-2023-41974 | نواة النظام (Kernel) | استخدام بعد التحرير (Use-After-Free) | تحسين إدارة الذاكرة |
| CVE-2024-23222 | محرك WebKit | التباس في الأنواع (Type Confusion) | تحسين عمليات التحقق |
| CVE-2023-43000 | محرك WebKit | استخدام بعد التحرير (Use-After-Free) | تحسين إدارة الذاكرة |
| CVE-2023-43010 | محرك WebKit | خلل في معالجة الذاكرة | تحسين التعامل مع الذاكرة |
تبرز ثلاث ملاحظات جوهرية حول هذه الثغرات:
- ثلاث من أصل أربع تُصيب محرك WebKit، وهو محرك عرض صفحات الويب الذي تستخدمه جميع المتصفحات على أجهزة آبل. أي أن مجرد زيارة صفحة ويب خبيثة قد تكفي لتفعيل الاستغلال.
- ثغرة النواة (CVE-2023-41974) تُتيح للمهاجم الحصول على أعلى مستوى صلاحيات في النظام.
- هذه الثغرات أُصلحت سابقاً في أجهزة أحدث، لكن أجهزة آيفون القديمة بقيت مكشوفة حتى صدور هذا التحديث.
الأجهزة المتأثرة: قائمة شاملة بطرازات آيفون وآيباد
يشمل التحديث الأمني نطاقاً واسعاً من الأجهزة القديمة التي تعمل بنظامي iOS 15.8.7/16.7.15 وiPadOS 15.8.7/16.7.15:
أجهزة آيفون المتأثرة
- iPhone 6s (جميع الطرازات)
- iPhone 7 (جميع الطرازات)
- iPhone SE (الجيل الأول)
- iPhone 8
- iPhone 8 Plus
- iPhone X
أجهزة آيباد والأجهزة الأخرى المتأثرة
- iPad Air 2
- iPad mini (الجيل الرابع)
- iPad (الجيل الخامس)
- iPad Pro 9.7 بوصة
- iPad Pro 12.9 بوصة (الجيل الأول)
- iPod touch (الجيل السابع)
إذا كنت تستخدم أحد هذه الأجهزة، يُنصح بشدة بتثبيت تحديث iOS فوراً عبر الإعدادات ← عام ← تحديث البرنامج.
استجابة CISA وأوامر التحديث الفيدرالية
تعاملت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) مع هذه الثغرات بجدية مرتفعة. أضافت الوكالة 3 ثغرات من أصل 23 ثغرة تستهدفها حزمة Coruna إلى كتالوج الثغرات المُستغلة المعروفة (Known Exploited Vulnerabilities)، بما فيها ثغرة WebKit المعرّفة بـ CVE-2023-43010 التي أصلحتها آبل هذا الأسبوع.
كما أصدرت CISA أمراً لجميع وكالات الفرع التنفيذي المدني الفيدرالي (FCEB) بتحديث أجهزتها العاملة بنظام iOS قبل تاريخ 26 مارس، وذلك بموجب التوجيه التشغيلي الملزم (BOD 22-01).
“طبّقوا إجراءات التخفيف وفق تعليمات المُصنِّع، أو اتبعوا إرشادات BOD 22-01 للخدمات السحابية، أو أوقفوا استخدام المنتج إن لم تتوفر إجراءات تخفيف. هذه الأنواع من الثغرات تُمثّل نواقل هجوم متكررة للجهات السيبرانية الخبيثة وتُشكّل مخاطر كبيرة على المؤسسات الفيدرالية.” — CISA
💡 نصيحة خبير: حتى لو لم تكن جهة فيدرالية، فإن توجيهات CISA تُعدّ مرجعاً ممتازاً لأولويات التحديث. إذا كانت مؤسستك تسمح باستخدام أجهزة آيفون شخصية في بيئة العمل (BYOD)، تأكد من أن سياسات إدارة الأجهزة المحمولة (MDM) تفرض تثبيت هذا التحديث.
ثغرة يوم صفر إضافية: هجوم “بالغ التعقيد” على أجهزة آبل
إلى جانب تصحيحات Coruna، أصلحت آبل منذ مطلع العام ثغرة يوم صفر منفصلة تحمل المعرّف CVE-2026-20700. وصفت آبل الهجوم الذي استغل هذه الثغرة بأنه “بالغ التعقيد” (Extremely Sophisticated) واستهدف أفراداً بعينهم.
الثغرة تُتيح للمهاجم تنفيذ تعليمات برمجية عشوائية على الأجهزة المُخترقة. أبلغ فريق تحليل التهديدات في جوجل (Threat Analysis Group — TAG) آبل بالثغرة، لكن لم تُكشف تفاصيل تقنية حول آلية الاستغلال.
هذا النمط من هجمات يوم الصفر الموجهة لأفراد بعينهم يرتبط عادةً ببرمجيات تجسس تجارية أو عمليات استخباراتية حكومية.
لماذا يجب تحديث أجهزة آيفون القديمة فوراً؟
يتجاوز تحديث أمان آيفون هذا الطابع الروتيني لتصحيحات الأمان الشهرية. الثغرات المُعالجة مُستغلة فعلياً في هجمات حقيقية تستهدف مستخدمين عاديين عبر مواقع وهمية، وليس فقط أهدافاً حكومية أو مؤسسية. مجموعة UNC6691 الصينية تنشر حزمة Coruna عبر مواقع مقامرة وعملات مشفرة — وهي مواقع يزورها ملايين المستخدمين يومياً.
إذا كنت تمتلك أحد الأجهزة المتأثرة ولا تنوي ترقيته إلى طراز أحدث قريباً، فإن تثبيت هذا التحديث هو أقل إجراء حماية يمكنك اتخاذه. تذكّر أن كثيراً من هذه الأجهزة لا تزال مُستخدمة على نطاق واسع — خاصة iPhone 7 وiPhone 8 — مما يجعلها هدفاً مغرياً للمهاجمين.
هل لا يزال لديك أحد أجهزة آيفون القديمة؟ حدّثه الآن وشاركنا تجربتك في التعليقات.
أسئلة شائعة
هي مجموعة أدوات هجوم متطورة تربط عدة ثغرات في iOS معاً لتحقيق تصعيد الصلاحيات أو تنفيذ تعليمات برمجية عن بُعد. تُستخدم منذ فبراير 2025 من قبل مجموعات قرصنة روسية وصينية وعملاء شركات مراقبة تجارية.
تشمل القائمة: iPhone 6s و7 وSE (الجيل الأول) و8 و8 Plus وX، إلى جانب iPad Air 2 وiPad mini (الجيل الرابع) وiPad (الجيل الخامس) وiPad Pro 9.7 وiPad Pro 12.9 (الجيل الأول) وiPod touch (الجيل السابع).
انتقل إلى الإعدادات ← عام ← تحديث البرنامج، وثبّت الإصدار iOS 15.8.7 أو iOS 16.7.15 حسب جهازك. التحديث يسد الثغرات الأربع المُستهدفة من حزمة Coruna.
نعم. مجموعة التهديد الصينية UNC6691 تنشر حزمة Coruna عبر مواقع مقامرة وعملات مشفرة وهمية لتنزيل برمجيات خبيثة تسرق محافظ العملات المشفرة من أجهزة الضحايا.
هي ثغرة يوم صفر منفصلة عن حزمة Coruna، أصلحتها آبل منذ بداية 2026. استُغلت في هجوم وصفته آبل بأنه “بالغ التعقيد” واستهدف أفراداً بعينهم. أبلغ فريق تحليل التهديدات في جوجل آبل بها، لكن التفاصيل التقنية لم تُكشف بعد.
📡 للمزيد من التغطيات اليومية، استكشف قسم الأخبار عبر موقعنا.
ابقَ دائماً في قلب الحدث التقني! 🔍
انضم الآن إلى نخبة متابعينا على تيليجرام و واتساب لتصلك أهم الأخبار والحصريات فور حدوثها! 💡

