پژوهشگران امنیت سایبری به‌تازگی مجموعه‌ای از ابزارهای نفوذ پیشرفته را کشف کرده‌اند که قادرند به آیفون‌هایی با نسخه‌های قدیمی‌تر iOS حمله کنند. به گفته آن‌ها، این ابزارها که پیش‌تر در اختیار یک نهاد دولتی بوده، اکنون به دست گروه‌های تبهکار سایبری افتاده است.

شرکت گوگل اعلام کرده که در فوریه ۲۰۲۵، هنگام بررسی تلاش یک فروشنده تجهیزات نظارتی برای آلوده‌سازی تلفن فردی با جاسوس‌افزار به سفارش یک مشتری دولتی، برای نخستین‌بار با کیت نفوذی موسوم به «کورونا» (Coruna) روبه‌رو شده است. مدتی بعد، رد همان کیت در فعالیت‌های یک هکر با انگیزه مالی در چین پیدا شد.

اطلاعات دقیقی از نحوه نشت یا تکثیر این ابزارها در دست نیست، اما کارشناسان گوگل هشدار داده‌اند که بازار تازه‌ای در حال شکل‌گیری است که در آن، نسخه‌های «دست دوم» ابزارهای شنود و نفوذ دولتی به مجرمان سایبری فروخته می‌شود تا از آن‌ها برای منافع مالی استفاده کنند.

این موضوع بار دیگر نشان می‌دهد که فناوری‌های نفوذ ساخته‌شده برای دولت‌ها ممکن است به‌راحتی به دست بازیگران غیردولتی بیفتند و علیه کاربران عادی مورد سوءاستفاده قرار گیرند. شرکت امنیت موبایل «آی‌وریفای» (iVerify) پس از به‌دست‌آوردن و مهندسی معکوس این ابزارها، اعلام کرده که شباهت‌های فنی کیت «کورونا» با ابزارهایی که قبلاً به آمریکا نسبت داده شده‌اند، نشان از ارتباط احتمالی آن با دولت ایالات متحده دارد.

گوگل توضیح داده است که کورونا از طریق حمله موسوم به «واترینگ هول» (Watering hole)، یعنی بازدید قربانی از وب‌سایتی آلوده به کد اکسپلویت، می‌تواند با بهره‌گیری از ۲۳ آسیب‌پذیری مختلف، از پنج مسیر گوناگون به آیفون نفوذ کند. دامنه دستگاه‌های آسیب‌پذیر از آیفون‌هایی با iOS ۱۳ تا نسخه ۱۷.۲.۱ (منتشرشده در دسامبر ۲۰۲۳) را در بر می‌گیرد.

بر اساس گزارش Wired، این کیت حاوی قطعاتی است که پیش‌تر در کمپین نفوذی موسوم به «عملیات مثلث‌سازی» استفاده شده بود. سال ۲۰۲۳ شرکت روسی کسپرسکی مدعی شده بود که دولت آمریکا تلاش داشته چندین آیفون متعلق به کارکنانش را از همین طریق هک کند.

طبق نوشته‌ی Techcrunch، انتشار عمومی چنین ابزارهایی نادر اما نه بی‌سابقه است. پیش‌تر نیز در سال ۲۰۱۷، آژانس امنیت ملی آمریکا اعلام کرد که ابزارهای هکی که برای نفوذ به رایانه‌های ویندوزی طراحی کرده بود، سرقت شده‌اند. یکی از این ابزارها با نام «اترنال‌بلو» (EternalBlue) بعدتر فاش شد و در حملات گسترده‌ای مانند حمله باج‌افزاری «واناکرای» (WannaCry) توسط کره شمالی مورد استفاده قرار گرفت.