بسته کرونا: هیولای آسیب‌پذیری که در برابر «حالت قفل» آیفون می‌لرزد

آیا تا به حال یک جعبه ابزار جادویی را تصور کرده‌اید که حاوی کلیدی برای هر قفل خانه‌تان باشد؟ این دقیقاً همان چیزی است که بسته بدافزار «کرونا» که توسط گروه تحلیل تهدید گوگل (GTIG) کشف شده است، نشان می‌دهد. ما در مورد یک آسیب‌پذیری امنیتی منفرد و مجزا صحبت نمی‌کنیم، بلکه یک «سوپرمارکت» واقعی از اکسپلویت‌های امنیتی است که از دستان فروشندگان جاسوس‌افزار و سازمان‌های اطلاعاتی روسیه عبور کرده و به کلاهبرداران چینی رسیده است، در یک سفر مشکوک که نشان می‌دهد چگونه بازار «آسیب‌پذیری‌های استفاده شده» در وب تاریک فعالیت می‌کند.

سفر کرونا از جاسوسی بین‌المللی تا سرقت مالی

مجموعه Coruna یکی از جامع‌ترین ابزارهای هک آیفون است که تاکنون به صورت عمومی مستند شده است. داستان آن از فوریه ۲۰۲۵ آغاز شد، زمانی که برای اولین بار در دست مشتریان یک شرکت تجاری متخصص در نرم‌افزارهای نظارتی مشاهده شد. با این حال، مانند هر سلاح کشنده‌ای، در دست یک نهاد واحد باقی نماند؛ تا تابستان ۲۰۲۵، همین ابزارها در حملاتی که توسط یک گروه جاسوسی روسی با هدف قرار دادن کاربران در اوکراین از طریق وب‌سایت‌های مشکوک انجام شد، ظاهر شدند.

از قضا (و نگران‌کننده)، اتفاقی که بعداً در اواخر سال ۲۰۲۵ افتاد این بود که این فناوری‌های پیشرفته به دست مجرمان چینی افتاد که صرفاً انگیزه‌شان سود مالی بود. آنها از این فناوری‌ها برای کار گذاشتن تله در وب‌سایت‌های جعلی ارزهای دیجیتال و بانکداری استفاده کردند. این انتقال ثابت می‌کند که بازار بدافزار فوق‌العاده فعال است و آسیب‌پذیری‌هایی که زمانی مختص دولت‌ها بودند، اکنون در دسترس هر کسی هستند که بتواند هزینه کند، درست مانند خرید یک تلفن قدیمی از یک بازار دست دوم، اما با نیتی بسیار مخرب.

هوش تکنولوژیکی در خدمت خرابکاری

این بسته فقط یک کد تصادفی نیست؛ بلکه یک مهندسی نرم‌افزار بسیار پیچیده است. وقتی یک کاربر بدشانس از یک وب‌سایت آلوده بازدید می‌کند، این بسته بلافاصله آیفون او را تجزیه و تحلیل می‌کند، مدل و نسخه سیستم عامل آن را شناسایی می‌کند و سپس ... را انتخاب می‌کند.گلوله سمت راست«در میان ۲۳ آسیب‌پذیری امنیتی ذخیره‌شده در زرادخانه‌اش، برای اجرای حمله با دقت بسیار بالا.»

این بدافزار نسخه‌های ۱۳.۰ تا ۱۷.۲.۱ سیستم‌عامل iOS را هدف قرار می‌دهد. کد حمله به شدت رمزگذاری شده و در قالبی سفارشی که توسط توسعه‌دهندگان ایجاد شده است، قرار داده شده است تا کار را برای محققان امنیتی پیچیده کند. توسعه‌دهندگان حتی یادداشت‌های انگلیسی مفصلی را در کد گنجانده‌اند که نحوه عملکرد هر بخش را توضیح می‌دهد، که نشان دهنده سطح بالایی از تخصص (و مخرب) در ایجاد این بدافزار است.

این نشان می‌دهد که ارتقاء سیستم عامل دستگاه شما به آخرین نسخه چقدر مهم است.

هکرها چشمشان به کیف پول شما (و همچنین اسکناس‌هایتان) است!

هدف نهایی کرونا فقط جاسوسی نیست، بلکه دسترسی به پول است. این نرم‌افزار به گونه‌ای طراحی شده است که به ۱۸ برنامه مختلف ارز دیجیتال متصل شود تا اعتبارنامه‌ها را سرقت کند. علاوه بر این، می‌تواند کدهای QR را از تصاویر ذخیره شده در دستگاه رمزگشایی کند و متن را برای عبارات یا کلمات کلیدی مانند "حساب بانکی" یا "پشتیبان" اسکن کند.

چیزی که واقعاً باید شما را نگران کند، توانایی آن در اسکن برنامه یادداشت‌های اپل شما برای یافتن هرگونه اطلاعات حساسی است که ممکن است در آنجا جا گذاشته باشید، با این تصور که امن است. بنابراین، اگر هنوز رمزهای عبور خود را در یادداشت‌ها نگه می‌دارید، وقت آن است که فوراً این عادت بد را ترک کنید.

الگوی بسته شدن: قهرمانی که شنل نپوشید

در میان تمام این اخبار نگران‌کننده، یک قهرمان توانسته خود را متمایز کند. یک گزارش گوگل یک واقعیت شگفت‌انگیز را تأیید کرد: به محض اینکه کد هک تشخیص دهد که کاربر [ویژگی/سرویس] را فعال کرده است، «حالت قرنطینه» در آیفون، بلافاصله عقب‌نشینی می‌کند! این بسته حتی تلاشی برای حمله نمی‌کند، زیرا محدودیت‌های امنیتی سختگیرانه‌ای که توسط این الگو اعمال می‌شود، تلاش‌های هک را بی‌فایده و از نظر فنی پرهزینه می‌کند.

این یک موفقیت بزرگ برای اپل است؛ حالت قفل، که برخی ممکن است آن را پیچیده یا محدودکننده بدانند، ثابت کرده است که یک دژ نفوذناپذیر در برابر ۲۳ آسیب‌پذیری پیچیده است. اگر احساس می‌کنید که هدف قرار گرفته‌اید یا در یک منطقه حساس کار می‌کنید، در فعال کردن این حالت تردید نکنید؛ این حالت به معنای واقعی کلمه باعث می‌شود هکرها چمدان‌های خود را ببندند و بروند.

منبع:

macrumors.com