استخدمت شركة أمن سيبراني صغيرة مقرّها بالو ألتو معاينة Claude Mythos غير الصادرة من Anthropic لبناء أول استغلال علني لنواة macOS يتغلب على درع الأمان M5 من آبل.
Calif تخترق درع MIE من آبل
الاستغلال الذي كُشف عنه يوم الخميس من قبل شركة Calif في منشور على Substack، يربط بين ثغرتين في macOS مع عدة تقنيات للوصول إلى تصعيد كامل للصلاحيات على شريحة M5 من Apple. وقد كانت صحيفة وول ستريت جورنال أول من أبلغ عن النتائج.
وقالت الشركة إن باحثي Calif سلّموا التقرير التقني المؤلف من 55 صفحة شخصيًا إلى مقر آبل في كوبرتينو هذا الأسبوع.
تمكّن الفريق من تجاوز آلية فرض سلامة الذاكرة (Memory Integrity Enforcement)، وهي طبقة دفاع مدعومة عتاديًا أنفقت آبل خمس سنوات على تطويرها لمنع هجمات إفساد الذاكرة. استغرق بناء كود الاستغلال خمسة أيام فقط.
اقرأ أيضًا: Southeast Asia Blockchain Week Brings Ripple, Avalanche, Solana Foundation, And K-Pop To Bangkok
لماذا يُعد استغلال Mythos مهمًا؟
أوضحت Calif أن Mythos حدّد الثغرات لأنها تنتمي إلى فئات معروفة، لكن حماية MIE من آبل جديدة، لذلك لعبت الخبرة البشرية الدور الحاسم في المرحلة الأخيرة. هذا المزيج أنتج نتيجة نادرًا ما تحققها أساليب التدقيق التقليدية بهذه السرعة.
قال تاي دونغ، الرئيس التنفيذي لشركة Calif، لصحيفة وول ستريت جورنال إن Mythos متميز في إعادة إنتاج أنماط الهجوم الموثقة وتدقيق الشيفرة، لكنه أشار إلى أن النموذج لم يبتكر بعد تقنيات هجوم جديدة بالكامل من تلقاء نفسه.
الباحث الأمني السابق في غوغل ميخاو زالفسكي راجع العمل ووصف التقنية بأنها مهمة لأن macOS يعد من أصعب الأهداف أمام القراصنة، رغم أنه حذّر من أن بعض الضجة حول Mythos قد تكون مبالغًا فيها.
يعمل الاستغلال بهجوم تصعيد صلاحيات. وعند ربطه بنقطة دخول أولية أخرى، يمكن أن يسمح لجهة خبيثة بالسيطرة الكاملة على جهاز ماك.
Mythos يظل مقيدًا ضمن مشروع Glasswing
أصدرت Anthropic معاينة Mythos في أبريل بعد أن أشارت تقييمات داخلية وخارجية إلى أن النموذج يمكنه بشكل مستقل اكتشاف ثغرات برمجية واستغلالها بما يتجاوز قدرات الأنظمة المتاحة علنًا سابقًا. وبدلًا من طرحه الواسع، قيّدت الشركة الوصول إليه بمجموعة مختارة من شركات التكنولوجيا والبنوك والباحثين ضمن مبادرة تحمل اسم Project Glasswing.
قالت موزيلا إن Mythos كشف عن 271 ثغرة في فايرفوكس خلال الاختبارات الداخلية. ووجد معهد أمن الذكاء الاصطناعي في المملكة المتحدة أن النموذج قادر على إكمال محاكاة هجمات سيبرانية متعددة المراحل من دون توجيه بشري. وقد انضمت آبل مؤخرًا إلى Project Glasswing لفحص قواعدها البرمجية دفاعيًا.
تخطط Calif لحجب سلسلة الهجوم الكاملة إلى أن تصدر آبل إصلاحات للثغرات الأساسية.
اقرأ لاحقًا: Gemini Space Station Hit By Multiple Securities Fraud Claims After IPO