في تطور أمني خطير ومعقد، كشف خبراء الأمن السيبراني مع بداية شهر مارس 2026 عن سلسلة من الثغرات الأمنية “الصفرية” التي تمنح القراصنة قدرة غير مسبوقة على الوصول إلى بيانات ملايين الهواتف الذكية حول العالم.
وتعد هذه الهجمات هي الأوسع نطاقاً منذ سنوات، حيث لم تقتصر على نظام تشغيل واحد، بل شملت عيوباً تقنية في معالجات “كوالكوم” (Qualcomm) وهواتف آيفون، بالإضافة إلى خلل برمجي في نواة نظام أندرويد يتيح التحكم في الجهاز عن بُعد دون أي تدخل من المستخدم.
تفاصيل ثغرة Coruna وتأثيرها المدمر على أجهزة آيفون
أعلن باحثون في شركة “iVerify” عن اكتشاف إطار عمل معقد للاختراق يُدعى “Coruna”، والذي استهدف بشكل واسع أجهزة آيفون حول العالم.
وتكمن خطورة هذه الثغرة في أنها تعتمد على منظومة متكاملة من 23 ثغرة مترابطة تسمح للمهاجمين بزرع برمجيات تجسس بصمت تام دون الحاجة لتفاعل الضحية.
وتستهدف “Coruna” المستخدمين من خلال مواقع الويب المشبوهة أو منصات تداول العملات الرقمية، وبمجرد الإصابة، يحصل المهاجم على صلاحيات واسعة تشمل:
البيانات المالية: الوصول لمفاتيح محافظ العملات الرقمية (Seed Phrases).
الخصوصية: سرقة الصور والملفات الشخصية وتتبع الموقع الجغرافي اللحظي.
المراسلات: قراءة رسائل البريد الإلكتروني والمحادثات المشفرة.
ثغرة معالجات كوالكوم وأندرويد 16: خطر “التحكم عن بُعد”
بالتوازي مع هجمات آيفون، أصدرت شركة جوجل نشرة أمان مارس 2026 التي تعالج أكثر من 120 ثغرة، من أبرزها الثغرة التي تحمل الرمز (CVE-2026-21385) الموجودة في مكونات العرض الخاصة بشرائح “كوالكوم”.
وأكد الخبراء أن هذه الثغرة “مُستغلة بالفعل” من قبل مجموعات قراصنة في هجمات موجهة لاختراق الخصوصية.
كما تم الإعلان عن ثغرة حرجة أخرى في نظام أندرويد 16 (CVE-2026-0006) تسمح بتنفيذ برمجيات عن بُعد (RCE) دون حاجة المهاجم للحصول على أذونات إضافية أو انتظار قيام المستخدم بالضغط على أي رابط، مما يجعلها من أخطر الثغرات الأمنية التي تم رصدها في تاريخ النظام حتى الآن.
خارطة الطريق لحماية هاتفك من الاختراق الفوري
يؤكد خبراء أمن المعلومات أن الخط الدفاعي الأول والأساسي هو “التحديث الفوري”. إليك أهم الخطوات الواجب اتباعها الآن لتأمين بياناتك:
تحديث أندرويد: انتقل إلى الإعدادات ثم “تحديث النظام” وتأكد من حصولك على تصحيح أمان 1 مارس 2026.
تحديث آيفون: يجب على مستخدمي Apple التحديث فوراً إلى أحدث نسخة من نظام iOS لسد ثغرات “Coruna” القاتلة.
الحذر من المنافذ: تجنب استخدام شواحن أو كابلات USB مجهولة المصدر في الأماكن العامة، نظراً لوجود ثغرة تتعلق بمنفذ الشحن في بعض المعالجات.
تصفية الروابط: تجنب الضغط على أي روابط مجهولة تصل عبر رسائل SMS أو تطبيقات المراسلة غير الرسمية.
أقرأ أيضا:
تحذير أمني عاجل.. 12 تطبيق مراسلة يجب حذفها من هاتفك فوراً لتجنب التجسس.
زلزال في واتساب.. حذف ملايين الحسابات نهائياً وتحذير عاجل للمستخدمين من 5 أخطاء شائعة
كيف تستخدم ميزة واتساب الجديدة Meta AI في توليد الصور والمحادثات الصوتية؟
