أعلنت شركة آبل عن طرح تحديثات أمنية عاجلة لأجهزتها القديمة، بهدف سد ثغرة أمنية استُخدمت في سياق مجموعة أدوات استغلال تُعرف باسم “Coruna exploit kit”. يأتي هذا الإجراء لتعزيز حماية المستخدمين مع التأكيد على أهمية تحديثات آبل الأمنية في الحفاظ على سلامة البيانات.
تشمل الثغرة، التي تم ترقيمها كـ CVE-2023-43010، مشكلة غير محددة في تقنية WebKit، والتي يمكن أن تؤدي إلى تلف في الذاكرة عند معالجة محتوى ويب مصمم بشكل خبيث. وأوضحت الشركة أن المشكلة تم حلها من خلال تحسينات في آلية المعالجة.
تحديثات آبل الأمنية: تغطية واسعة للأجهزة القديمة
وقالت آبل في إعلانها: “تم شحن إصلاح هذه الثغرة المرتبطة بمجموعة Coruna في نظام iOS 17.2 بتاريخ 11 ديسمبر 2023”. وأضافت الشركة أن هذا التحديث يجلب الإصلاح إلى الأجهزة التي لا يمكنها التحديث إلى أحدث إصدارات نظام التشغيل.
شملت الإصلاحات التي تم طرحها مسبقاً في إصدارات أحدث: iOS 15.8.7 و iPadOS 15.8.7، والتي تغطي أجهزة iPhone 6s، iPhone 7، iPhone SE (الجيل الأول)، iPad Air 2، iPad mini (الجيل الرابع)، و iPod touch (الجيل السابع).
كما تم طرح تحديثات iOS 16.7.15 و iPadOS 16.7.15، لتشمل أجهزة iPhone 8، iPhone 8 Plus، iPhone X، iPad (الجيل الخامس)، iPad Pro مقاس 9.7 بوصة، و iPad Pro مقاس 12.9 بوصة (الجيل الأول).
ثغرات إضافية تعالجها تحديثات آبل
بالإضافة إلى الثغرة الرئيسية، تتضمن تحديثات iOS 15.8.7 و iPadOS 15.8.7 تصحيحات لثلاث ثغرات أخرى مرتبطة بمجموعة Coruna:
- CVE-2023-43000: مشكلة “الاستخدام بعد التحرير” (use-after-free) في WebKit، والتي قد تؤدي إلى تلف في الذاكرة. تم إصلاحها لأول مرة في iOS 16.6.
- CVE-2023-41974: مشكلة “الاستخدام بعد التحرير” في نواة النظام، مما قد يسمح لتطبيق بتنفيذ تعليمات برمجية عشوائية بصلاحيات النواة. تم إصلاحها في iOS 17.
- CVE-2024-23222: مشكلة “خلط الأنواع” (type confusion) في WebKit، والتي قد تؤدي إلى تنفيذ تعليمات برمجية عشوائية. تم إصلاحها في iOS 17.3.
جاء إطلاق هذه التحديثات بعد أن كشفت تقارير أن مجموعة Coruna exploit kit تحتوي على 23 أداة استغلال، تستهدف إصدارات iOS بين 13.0 و 17.2.1. وتشير تقارير إلى أن الإطار البرمجي الذي يستخدم هذه الأدوات، والذي تتبعه شركة iVerify تحت اسم CryptoWaters، يظهر أوجه تشابه مع أطر عمل سابقة تم تطويرها من قبل جهات فاعلة مرتبطة بالحكومة الأمريكية.
في سياق متصل، أشارت التقارير إلى أن Coruna قد تم تصميمها بواسطة شركة المقاولات العسكرية الأمريكية L3Harris، وتم تمريرها إلى وسيط ثغرات روسي. ويتضمن الجانب المثير للاهتمام في Coruna استخدام استغلالين (CVE-2023-32434 و CVE-2023-38606) التي تم استخدامها كثغرات “صفرية” (zero-days) في حملة استهدفت مستخدمين في روسيا.
من جهتها، أكدت شركة كاسبيرسكي أنه من الممكن لأي فريق يتمتع بالمهارة الكافية تطوير ثغراته الخاصة، خاصة وأن التطبيقات العامة لهذه العيوب متاحة. وبينما لا يمكن تحديد المسؤول عن حملة Triangulation بشكل قاطع، فإن التركيز يبقى على أهمية تحديثات آبل الأمنية للمحافظة على سلامة الأجهزة.