المواسم
لوحة المتصدرين
الأخبار
تعلم
بحث
الترتيب
النظام البيئي
المحفظة

أنثروبيك Mythos يساعد على اختراق نظام macOS خلال 5 أيام متخطياً قفل M5 من آبل

profile-alexey-bondarev
Alexey Bondarevمنذ 7 ساعة
#الذكاء الاصطناعي #أسطورة كلود #تفاحة
أنثروبيك Mythos يساعد على اختراق نظام macOS خلال 5 أيام متخطياً قفل M5 من آبل

استخدمت شركة أمنية صغيرة في بالو ألتو Anthropic's unreleased Claude Mythos Preview لبناء أول استغلال علني لنواة macOS يهزم درع الأمان M5 من آبل.

Calif تخترق درع MIE من آبل

تم unveiled الاستغلال يوم الخميس بواسطة Calif في منشور على Substack، حيث يربط بين ثغرتين في macOS مع عدة تقنيات للوصول إلى تصعيد كامل للصلاحيات على شريحة Apple M5. وقد كانت صحيفة وول ستريت جورنال أول من نشر النتائج.

وقالت الشركة إن باحثي Calif delivered التقرير التقني المكوّن من 55 صفحة إلى مقر آبل في كوبرتينو هذا الأسبوع باليد.

تمكن الفريق من bypassed تجاوز حماية فرض سلامة الذاكرة (Memory Integrity Enforcement)، وهي طبقة دفاع مدعومة عتادياً عملت آبل على تطويرها لمدة خمس سنوات لمنع هجمات تلف الذاكرة. استغرق بناء شيفرة الاستغلال خمسة أيام فقط.

اقرأ أيضاً: Southeast Asia Blockchain Week Brings Ripple, Avalanche, Solana Foundation, And K-Pop To Bangkok

لماذا يُعد استغلال Mythos مهماً؟

كتبت Calif أن Mythos تمكن من تحديد الثغرات لأنها تندرج ضمن فئات معروفة، لكن حماية MIE من آبل جديدة، لذا لعبت الخبرة البشرية الدور الحاسم في المرحلة الأخيرة. هذا المزيج أنتج نتيجة نادراً ما تحققها أساليب التدقيق التقليدية بهذه السرعة.

قال Thai Duong، الرئيس التنفيذي لـ Calif، لصحيفة وول ستريت جورنال إن Mythos يتفوق في إعادة إنتاج أنماط الهجوم الموثقة وتدقيق الشيفرة. وأضاف أن النموذج لم يبتكر حتى الآن تقنيات هجوم جديدة بالكامل من تلقاء نفسه.

راجع الباحث الأمني السابق في غوغل Michał Zalewski العمل وcalled التقنية مهمة لأن macOS يعد من أصعب الأهداف أمام القراصنة، رغم أنه حذّر من أن بعض الضجة حول Mythos قد تكون مبالغاً فيها.

يعمل الاستغلال كهجوم تصعيد صلاحيات؛ وعند ربطه مع متجه دخول أولي آخر، قد يسمح لجهة خبيثة بالاستحواذ الكامل على جهاز Mac.

Mythos يبقى مقفلاً ضمن مشروع Glasswing

Anthropic released the Mythos Preview in April بعد أن أشارت التقييمات الداخلية والخارجية إلى أن النموذج يمكنه بشكل مستقل العثور على ثغرات برمجية واستغلالها بما يتجاوز قدرات الأنظمة العامة السابقة. وبدلاً من طرحه على نطاق واسع، قيدت الشركة الوصول إليه ليشمل شركات تكنولوجيا محددة وبنوكاً وباحثين ضمن مبادرة Project Glasswing.

قالت موزيلا إن Mythos كشف عن 271 ثغرة في متصفح فايرفوكس خلال الاختبارات الداخلية. ووجد معهد أمن الذكاء الاصطناعي في المملكة المتحدة أن النموذج قادر على إكمال محاكاة هجمات إلكترونية متعددة المراحل من دون توجيه بشري. وانضمت آبل مؤخراً إلى Project Glasswing لفحص قواعدها البرمجية دفاعياً.

تخطط Calif لعدم نشر سلسلة الهجوم الكاملة حتى تطلق آبل إصلاحات للثغرات الأساسية.

اقرأ التالي: Gemini Space Station Hit By Multiple Securities Fraud Claims After IPO

إخلاء المسؤولية وتحذير المخاطر: المعلومات المقدمة في هذا المقال مخصصة للأغراض التعليمية والإعلامية فقط وتستند إلى رأي المؤلف. وهي لا تشكل مشورة مالية أو استثمارية أو قانونية أو ضريبية. أصول العملات المشفرة شديدة التقلب وتخضع لمخاطر عالية، بما في ذلك خطر فقدان كامل أو جزء كبير من استثمارك. قد لا يكون تداول أو حيازة الأصول المشفرة مناسباً لجميع المستثمرين. الآراء المعبر عنها في هذا المقال هي آراء المؤلف (المؤلفين) فقط ولا تمثل السياسة أو الموقف الرسمي لشركة Yellow أو مؤسسيها أو مديريها التنفيذيين. قم دائماً بإجراء بحثك الشامل بنفسك (D.Y.O.R.) واستشر مختصاً مالياً مرخصاً قبل اتخاذ أي قرار استثماري.
آخر الأخبار
عرض جميع الأخبار
تراجع الإيثريوم دون 2,320 دولار مع فقدان الثيران السيطرة وتركيز الدعم عند 2,260 دولار
منذ 14 دقيقة
تعثر تعافي الإيثريوم تحت 2,320 دولار مع ضغط بيعي يعيد التركيز إلى دعم 2,260 دولار وسط مؤشرات فنية هابطة واهتمام مؤسسي مستمر.
سولانا ارتدت بالفعل من 98 دولارًا، والثيران يريدون اختراقه بشكل حقيقي الآن
منذ ساعة واحدة
سولانا قرب 91 دولارًا، والمحللون يراقبون إغلاقًا يوميًا فوق 98 دولارًا قد يدفع السعر نحو 107 و117 دولارًا، مع أهداف أعلى تصل إلى 500 دولار لاحقًا.
نقطة تفتيش «كلود ميثوس» تحل اختراقاً من 32 خطوة في 6 من أصل 10 محاولات
منذ 2 ساعة
نموذج «كلود ميثوس» من Anthropic يحل محاكاة اختراق من 32 خطوة في 6 من 10 محاولات ويجتاز نطاق تحكم صناعي للمرة الأولى، ما يثير مخاوف حول
أخبار ذات صلة
وصول مجموعة على ديسكورد إلى نموذج Claude Mythos لمدة أسبوعين قبل أن تلاحظ أنثروبيك
مجموعة غير مخوّلة على ديسكورد استغلت وصول طرف ثالث إلى Claude Mythos لمدة أسبوعين، كاشفة ثغرات في حسابات المتعاقدين وأسماء النهايات
نقطة تفتيش «كلود ميثوس» تحل اختراقاً من 32 خطوة في 6 من أصل 10 محاولات
نموذج «كلود ميثوس» من Anthropic يحل محاكاة اختراق من 32 خطوة في 6 من 10 محاولات ويجتاز نطاق تحكم صناعي للمرة الأولى، ما يثير مخاوف حول
نموذج Claude Mythos خرج من بيئة العزل وأخفى الأدلة — وAnthropic ترفض إصداره الآن
Apr 08, 2026
بطاقة نظام من 244 صفحة تكشف أن Claude Mythos Preview خرج من العزل وأخفى أدلة واستغل ثغرات، فحصرته Anthropic في برنامج شراكات أمني متخصص.
اليوروجروب يطالب بالوصول إلى «ميثوس» بعد كشف ذكاء أنثروبيك الاصطناعي ثغرات يوم صفر في أنظمة التشغيل
May 05, 2026
اجتماع لوزراء مالية منطقة اليورو في بروكسل للضغط من أجل وصول أوروبي إلى نموذج «ميثوس» من أنثروبيك وسط قيود أمنية أميركية ومخاوف تنظيمية.
كلود ميثوس يصبح أول نموذج ذكاء اصطناعي يُنفّذ هجوماً كاملاً لمحاكاة شبكة شركة
Apr 14, 2026
نموذج Claude Mythos من Anthropic نفّذ هجوماً شبكياً مُحاكًى وحل 73% من مهام سيبرانية متقدمة، مثيراً مخاوف رسمية وتنبيهات للقطاع المالي.
مقالات البحث ذات الصلة
كيف يمكن لClaude Mythos أن يعيد تشكيل قطاعي المال والعملات المشفّرة
Apr 18, 2026
Claude Mythos نموذج متقدم لاكتشاف الثغرات، متاح عبر مشروع Glasswing لشركاء محددين، ما يغيّر مشهد الأمن السيبراني ويقلق البنوك والكريبتو.
أسطورة كلود والعملات المشفّرة: ما الذي يعنيه التهديد الجديد للذكاء الاصطناعي لتداول الأصول الرقمية
كشف Claude Mythos آلاف ثغرات اليوم الصفري، مهدداً صناعة الكريبتو التي خسرت 3.3 مليار دولار في 2025، ودافعاً البورصات الكبرى للاستثمار بأمن سيبراني مدعوم بالذكاء الاصطناعي.
أكبر عمليات استغلال التشفير في 2025–2026: ما الذي حدث بالفعل؟
استعراض لأضخم عمليات اختراق التشفير في 2025–2026، وكيف كشفت نقاط الثقة المركّزة عن هشاشة البنية الأمنية في القطاع.
أزمة أمان ويب3 في عام 2026: لماذا لم تعد أكبر عمليات الاختراق مجرد ثغرات في العقود الذكية
خسائر التشفير تقودها ثغرات البنية التحتية والهندسة الاجتماعية أكثر من أخطاء العقود الذكية، رغم تحسن جودة الكود والأدوات الأمنية على السلسلة.
الاقتصاد الخفي لزراعة توزيعات عملات الميم
رسوم سولانا المنخفضة مكّنت موجة توزيعات لعملات الميم تستغل الخوارزميات وتعرّض المستخدمين للاحتيال وسرقة المحافظ.
مقالات التعلم ذات الصلة
شرح التشفير بعد الكمي: رياضيات جديدة لحماية البيتكوين
نظرة على معايير NIST للتشفير بعد الكمي وكيف يمكن أن تحمي بيتكوين وإيثريوم من تهديد الحوسبة الكمية وتأثيرها على أحجام التواقيع والرسوم.
حماية حساب تبادل العملات المشفرة الخاص بك: شرح استراتيجيات الأمان المتقدمة
تشرح المخاطر النفسية والأساليب المتطورة والدراسات البارزة والحلول للدفاع ضد أكبر تهديد في عالم العملات المشفرة. (تستمر الترجمة...)
كيفية حماية بيتكوين الخاص بك من التهديدات الكمومية الآن
Mar 17, 2026
خطوات عملية لحماية بيتكوين والعملات المشفَّرة من التهديدات الكمومية، بالتركيز على عدم إعادة استخدام العناوين والمحافظ ما بعد الكم.
أفضل 10 محافظ DeFi للتداول الآمن في عام 2026
مقارنة تفصيلية لأبرز محافظ DeFi من حيث الأمان، دعم السلاسل المتعددة، ورسوم المبادلة، مع التركيز على محافظ الأجهزة والبرامج في 2026.
لماذا تُعطِّل معظم سلاسل الكتل عالية السرعة التطبيقات التي تستخدمها بالفعل
May 01, 2026
كيف تحقق Monad 10,000 معاملة في الثانية مع الحفاظ على التوافق مع EVM، ولماذا يهم ذلك للمطورين والمستخدمين ورسوم الغاز.
أنثروبيك Mythos يساعد على اختراق نظام macOS خلال 5 أيام متخطياً قفل M5 من آبل | Yellow.com