تحذير أمني: استغلال خطير يستهدف هواتف آيفون بين iOS 13 وiOS 17.2.1
الأمن السيبرانيالاختراقات والثغرات

تحذير أمني: استغلال خطير يستهدف هواتف آيفون بين iOS 13 وiOS 17.2.1

ثغرة Coruna Exploit Kit

ابراهيم الهياجمآخر تحديث: مارس 22, 2026

حذّرت شركة Google في 3 مارس 2026 من وجود حزمة استغلال متقدمة تستهدف هواتف Apple iPhone التي تعمل بإصدارات مختلفة من نظام iOS، بدءًا من الإصدار iOS 13.0 الصادر في سبتمبر 2019 وحتى الإصدار iOS 17.2.1 الذي صدر في ديسمبر 2023.

وبحسب التقرير الأمني، تستغل هذه الهجمات مجموعة ثغرات أطلق عليها اسم Coruna Exploit Kit، والتي يمكن استخدامها للوصول إلى صلاحيات مرتفعة داخل النظام في بعض الظروف.

مقالات ذات صلة

تحديثات أمنية من Apple

استجابت شركة Apple لهذه المشكلة عبر إصدار تحديثات أمنية لعدد من الأجهزة القديمة التي لم تعد قادرة على التحديث إلى أحدث إصدارات iOS.

كما أوضحت الشركة أن الإصلاحات المرتبطة بهذه الثغرات تم تضمينها مسبقًا في بعض تحديثات iOS الحديثة، بما في ذلك الإصدارات بين iOS 16.6 وiOS 17.2 التي صدرت خلال عامي 2023 و2024.

كيف بدأت الهجمات

تم رصد حزمة الاستغلال Coruna لأول مرة في هجمات موجهة عالية الدقة استهدفت عددًا محدودًا من الضحايا.

لكن لاحقًا ظهرت في ما يُعرف بهجمات Watering Hole التي استهدفت مستخدمين في أوكرانيا، ويُعتقد أن جهة مرتبطة بعمليات تجسس رقمية تقف وراءها.

وفي مرحلة لاحقة، تم العثور على نفس الاستغلال مستخدمًا في عدد كبير من المواقع المالية الصينية المزيفة، مما يشير إلى أن الأدوات قد انتقلت إلى استخدام أوسع من قبل جهات إجرامية رقمية.

الثغرات المستخدمة في الهجوم

تعتمد هذه الهجمات على استغلال ثغرات في محرك المتصفح WebKit المستخدم في متصفح Safari.

وتشمل الثغرات الأمنية المسجلة:

  • CVE-2023-43000
  • CVE-2024-23222

حيث يمكن تفعيل هذه الثغرات عند معالجة محتوى ويب مُعدّ بشكل ضار، ما يسمح ببدء سلسلة من العمليات داخل النظام.

كما يتم استخدام ثغرة إضافية في نواة النظام تحمل المعرف:

  • CVE-2023-41974

وذلك للوصول إلى صلاحيات أعلى داخل النظام.

الأجهزة التي حصلت على التحديثات

أصدرت Apple تحديثات أمنية للأجهزة القديمة عبر الإصدارات التالية:

iOS 16.7.15 و iPadOS 16.7.15 وتشمل الأجهزة:

  • iPhone 8
  • iPhone 8 Plus
  • iPhone X
  • iPad (5th generation)
  • iPad Pro 9.7-inch
  • iPad Pro 12.9-inch (1st generation)

كما صدرت تحديثات أخرى عبر:

iOS 15.8.7 و iPadOS 15.8.7 وتشمل:

  • iPhone XS
  • iPhone XS Max
  • iPhone XR
  • iPad (7th generation)

كيفية تحديث iPhone أو iPad

ينصح خبراء الأمن جميع المستخدمين بالتأكد من تثبيت آخر التحديثات الأمنية عبر الخطوات التالية:

  1. افتح الإعدادات (Settings).
  2. انتقل إلى عام (General).
  3. اختر تحديث البرنامج (Software Update).
  4. سيظهر لك إذا كان هناك تحديث متاح ويمكنك تثبيته مباشرة.

كما يُفضل تفعيل خيار التحديثات التلقائية (Automatic Updates) لضمان تثبيت التحديثات الأمنية فور صدورها.

 

 

الوسوم
ابراهيم الهياجمآخر تحديث: مارس 22, 2026

مقالات ذات صلة

إصدارات جديدة من cPanel وWHM تسد ثلاث ثغرات أمنية خطيرة.. والتوصية بالتحديث الفوري

إصدارات جديدة من cPanel وWHM تسد ثلاث ثغرات أمنية خطيرة.. والتوصية بالتحديث الفوري

مايو 9, 2026
اختراق 30 ألف حساب فيسبوك عبر حملة تصيّد تستخدم Google AppSheet

اختراق 30 ألف حساب فيسبوك عبر حملة تصيّد تستخدم Google AppSheet

مايو 2, 2026
حزمة التصيّد Bluekit الجديدة تتضمن مساعدًا بالذكاء الاصطناعي

حزمة التصيّد Bluekit الجديدة تتضمن مساعدًا بالذكاء الاصطناعي

مايو 2, 2026
ثغرة خطيرة في Gemini CLI سمحت بتنفيذ أوامر على النظام وهجمات على سلسلة الإمداد

ثغرة خطيرة في Gemini CLI سمحت بتنفيذ أوامر على النظام وهجمات على سلسلة الإمداد

أبريل 30, 2026
زر الذهاب إلى الأعلى