【تحذير من جوجل: حزمة استغلال ثغرات جديدة في iPhone تُستخدم لسرقة العملات المشفرة】

معلومات BlockBeats، بتاريخ 5 مارس، وفقًا لـ Cointelegraph، كشفت فريق تحليلات التهديدات في جوجل مؤخرًا عن حزمة استغلال ثغرات جديدة باسم «Coruna»، والتي تُستخدم في هجمات سرقة العملات المشفرة ضد مستخدمي iPhone. تستهدف الحزمة بشكل رئيسي الأجهزة التي تعمل بنظام iOS 13.0 إلى 17.2.1، وتحتوي على 23 استغلالًا للثغرات و5 سلاسل هجوم كاملة، منها بعض الثغرات غير معروفة سابقًا. يمكنها تنفيذ الهجمات عبر مواقع إلكترونية زائفة متعلقة بالعملات المشفرة (مثل مواقع تصيد تُحاكي بورصة WEEX). وفقًا للمعلومات، عندما يستخدم المستخدم جهاز iOS به ثغرة للوصول إلى هذه المواقع الخبيثة، يتم تشغيل رمز الهجوم تلقائيًا، ويقوم بمسح المعلومات الحساسة على الجهاز، خاصة النصوص التي تحتوي على كلمات رئيسية مثل كلمات المساعدة، عبارات النسخ الاحتياطي، حسابات البنوك، ويحاول سرقة الأصول من تطبيقات التشفير مثل Uniswap وMetaMask. ينصح باحثو جوجل بشدة مستخدمي iPhone بتحديث أجهزتهم فورًا إلى أحدث إصدار من iOS. وإذا لم يكن بالإمكان التحديث، يجب تفعيل وضع «القفل» في نظام أبل لتعزيز الحماية.