باحثو الأمن الرقمي، بدعم من تقنية Mythos التي طورتها شركة أنثروبيك، يزعمون أنهم تمكنوا من اختراق نظام macOS.
تُعرف أنظمة التشغيل الخاصة بشركة آبل بسمعتها الممتازة في مجال الأمان، خاصةً عند مقارنتها بمنافسيها في مجالات الهواتف الذكية والحوسبة. مؤخرًا، تمكن باحثو أمن المعلومات من شركة “كالف” في بالو ألتو من اختراق نظام macOS عن طريق تطوير استغلال لتعزيز الامتيازات، بمساعدة من تقنية “كلود ميثوس” التي طورتها شركة أنثروبيك. وفقًا لتقرير نشرته صحيفة “وول ستريت جورنال”، فإن هذا الاستغلال يمكن أن يُستخدم للوصول إلى أجزاء من أجهزة ماك بوك التي ينبغي أن تكون محصورة، مما يمنح المهاجم إمكانية السيطرة على الكمبيوتر.
عمل الباحثون مع تقنية ميثوس لتحديد الثغرات، وساعدتهم في تطوير الاستغلال. وتبين أن ميثوس كان قادرًا على كشف الأخطاء بسرعة، نظرًا لأن هذه الأخطاء تنتمي لفئات معروفة. رغم ذلك، كانت هناك حاجة لخبرة بشرية لتصميم الاستغلال، مما يسلط الضوء على قدرة أنظمة الذكاء الاصطناعي المتقدمة على الكشف عن الأخطاء ومسارات الهجوم التي لم تُكتشف من قبل، والتي قد تُستغل من قِبل عناصر خبيثة لتنفيذ هجمات أمنية.
تأخذ شركة آبل نتائج الباحثين بعين الاعتبار، وأفادت للجريدة بأن “الأمان هو أولويتنا القصوى، ونحن نأخذ تقارير الثغرات المحتملة على محمل الجد”. بالفعل، قد اجتمع الباحثون مع الشركة في حديقة آبل في كوبرتينو لمناقشة ما يصفونه بأنه “أول استغلال معروف لفساد ذاكرة نواة macOS على رقاقة M5”. إذا بدت التفاصيل التي تم تبادلها غير واضحة، فلأنهم يخططون للإفصاح عن التفاصيل الفنية كاملة بعد أن تقوم آبل بإصلاح الثغرات ومسار الهجوم المكتشف.
تستخدم أنثروبيك تقنية “كلود ميثوس” في مشروع “غلاسوينغ”، الذي أُطلق في إبريل لحماية الأنظمة من هجمات الذكاء الاصطناعي. يشارك في مشروع غلاسوينغ عدد من الشركات الكبرى مثل أمازون ويب سيرفيسز وآبل وسيسكو وكراودسترايك وجوجل وجي بي مورغان تشيس ومؤسسة لينكس ومايكروسوفت وإنفيديا وشركة بالو ألتو نتووركس، حيث يمكنهم استخدام ميثوس لتعزيز أمان مشاريعهم. على سبيل المثال، أعلنت موزيلا سابقًا أنها اكتشفت وصححت 271 ثغرة في أحدث إصدار من متصفح فايرفوكس بمساعدة ميثوس.
قبل عدة أيام، قدمت شركة “أوبن إيه آي” مبادرة للأمن السيبراني ردًا على مشاريع غلاسوينغ وميثوس. تعتمد مبادرة “ديبريك” الخاصة بهم على نموذجهم المتخصص في الأمان “كوديكس”، وقد تم تصميمها حول الفكرة القائلة بأن الدفاع السيبراني يجب أن يكون مدمجًا في البرمجيات منذ البداية، بدلاً من الاكتفاء بالبحث عن الثغرات وإصلاحها فقط.
