رئيس مجلس الإدارة: أحمد همام
|
رئيس التحرير: عادل البكل
العربية
العربية English
تكنولوجيا

اختراق جديد لأجهزة آبل باستخدام الذكاء الاصطناعي

10:08:21 ص
اختراق جديد لأجهزة آبل باستخدام الذكاء الاصطناعي

كتب: إسلام السقا

حافظت أجهزة آبل Apple على سمعتها كواحدة من أكثر الأنظمة أمانًا في سوق التكنولوجيا لفترة طويلة. يعتمد هذا الأمن على تكامل النظام بين العتاد والبرمجيات، مما يخلق بنية مغلقة تؤمن الحماية من الهجمات السيبرانية. لكن، يبدو أن هذا النمط الأمني يواجه الآن تحديات جديدة نتيجة لتطورات الذكاء الاصطناعي.

اختراق أجهزة آبل بفضل الذكاء الاصطناعي

كشفت شركة Calif المتخصصة في الأمن السيبراني عن نجاحها في تطوير استغلال برمجي يستهدف آليات الحماية في شريحة M5 التابعة لآبل. تم ذلك خلال أقل من أسبوع، باستخدام نموذج الذكاء الاصطناعي المعروف باسم “كلود ميثوس” التابع لشركة أنثروبيك. نجح الباحثون في دمج ثغرتين أمنيتين مع مجموعة من التقنيات الأخرى، مما سمح لهم بالتلاعب بذاكرة أجهزة ماك.

تجاوز آليات الحماية المتقدمة

تمكن الباحثون من الوصول إلى أجزاء حساسة من النظام يفترض أن تبقى محمية. ووفقًا لمدونة تقنية صدرت عن Calif، فإن الاستغلال المطور يُعتبر الأول من نوعه القادر على تجاوز آليات حماية الذاكرة في نظام macOS، المعروفة باسم Memory Integrity Enforcement، والتي تم تصميمها لتعمل على أجهزة M5.

تاريخ حماية تقنية MIE

أطلقت آبل تقنية MIE كطبقة أمان متقدمة تستفيد من دعم العتاد لكشف هجمات فساد الذاكرة وإيقافها قبل تنفيذها. وقد حدث ذلك بعد أعوام من التطوير واستثمار مبالغ ضخمة في هذا المجال. عانت الأنظمة السابقة من العديد من الهجمات، لكنها كانت تتمكن من منع عدد كبير منها.

الذكاء الاصطناعي كعامل مؤثر

وضعت Calif في الاعتبار أن تطوير الاستغلال الجديد حصل بشكل سريع وغير متوقع. بدأ العمل عليه أواخر أبريل الماضي بعد اكتشاف الثغرات، ليصبح جاهزًا للتنفيذ العملي بمشاركة فريق بحثي متكامل. تلعب التقنيات الحديثة مثل “كلود ميثوس” دورًا أساسيًا في تسريع تحليل الثغرات.

التعاون مع آبل ومجتمع الأمن السيبراني

أشارت الشركة إلى أن تجاوز منظومة MIE تطلب مهارات بشرية متقدمة، نتيجة للتعقيد الحالي في آليات الحماية. واعتبرت Calif هذا التطور بمثابة تحول جديد في مجال الأمن السيبراني، حيث يتقاطع الذكاء الاصطناعي مع الخبرات البشرية لإنتاج قدرات هجومية أكثر تطورًا.
وكانت أنثروبيك قد أطلقت النسخة التجريبية من ميثوس في أبريل الماضي، لتقييم قدراته المتقدمة في الكشف عن الثغرات. وفقًا لتقارير تقنية، أثارت النسخة التجريبية جدلاً كبيرًا في مجتمع الأمن السيبراني، إذ أظهرت قدرة النموذج على رصد عدة ثغرات داخل متصفح فايرفوكس.

يمكنك قراءة المزيد في المصدر.

لمزيد من التفاصيل اضغط هنا.