EN
حافظت أجهزة آبل Apple، لسنوات على سمعتها كواحدة من أكثر الأنظمة أمانا في سوق التكنولوجيا، بفضل تكامل العتاد والبرمجيات ضمن بنية مغلقة صممت لتعزيز الحماية من الهجمات السيبرانية، غير أن هذا النهج الأمني المتقدم بات يواجه تحديا جديدا مدفوعا بتطورات الذكاء الاصطناعي.
فقد كشفت شركة Calif المتخصصة في الأمن السيبراني، أنها تمكنت من تطوير استغلال برمجي يستهدف آليات الحماية في شريحة M5 التابعة لـ آبل خلال أقل من أسبوع، وذلك باستخدام نسخة تجريبية من نموذج الذكاء الاصطناعي “كلود ميثوس” التابع لشركة أنثروبيك.
نموذج “كلود ميثوس” ينجح في كسر أمان M5 بسرعة قياسية
ووفقا للباحثين، اعتمدت العملية على دمج ثغرتين أمنيتين وعدد من التقنيات، ما أتاح التلاعب بذاكرة أجهزة ماك والوصول إلى أجزاء حساسة من النظام يفترض أن تبقى محمية.
وأوضحت Calif في مدونة تقنية أن ما تم تطويره يعد أول استغلال علني قادر على تجاوز آليات حماية الذاكرة في نظام macOS، والمعروفة باسم Memory Integrity Enforcement، والمصممة للعمل على أجهزة M5.
وكانت آبل قد طرحت تقنية MIE كطبقة أمان متقدمة تعتمد على دعم العتاد للكشف عن هجمات فساد الذاكرة وإيقافها قبل تنفيذها، بعد سنوات من التطوير واستثمارات ضخمة في هذا المجال.
وبحسب الشركة الناشئة، فإن نظام MIE كان قد نجح سابقا في تعطيل عدد كبير من سلاسل الهجمات المعروفة التي استهدفت أنظمة iOS، بما في ذلك أدوات اختراق تم تسريبها مثل Coruna وDarksword.
ورغم قوة هذه الحماية، أشارت Calif إلى أن تطوير الاستغلال تم بسرعة لافتة وغير متوقعة، حيث بدأ العمل عليه أواخر أبريل بعد اكتشاف الثغرات، قبل أن يصبح جاهزا للتنفيذ العملي بمشاركة فريق بحثي مختص.
وأكدت الشركة أن نموذج “كلود ميثوس” لعب دورا أساسيا في تسريع عملية تحليل الثغرات، نظرا لقدرته على التعرف على أنماط معروفة من نقاط الضعف وإعادة توظيفها.
ومع ذلك، شدد الباحثون على أن تجاوز منظومة MIE تطلب خبرة بشرية متقدمة، نظرا لحداثة التقنية وتعقيد آليات الحماية التي تعتمد عليها.
وترى Calif أن هذا التطور يعكس مرحلة جديدة في الأمن السيبراني، حيث يتقاطع الذكاء الاصطناعي مع الخبرات البشرية لإنتاج قدرات هجومية أكثر تقدما خلال فترات زمنية قصيرة بشكل غير مسبوق.
كما أوضحت الشركة أنها شاركت نتائجها بشكل مباشر مع آبل خلال اجتماع داخل مقرها في ولاية كاليفورنيا، وفي السياق نفسه، كانت أنثروبيك قد طرحت النسخة التجريبية من ميثوس في أبريل الماضي ضمن اختبارات محدودة، بعدما أظهرت قدرات متقدمة على اكتشاف الثغرات واستغلالها بصورة شبه ذاتية.
وقد تم تقييد استخدام النموذج ضمن مبادرة “Project Glasswing”، ليقتصر على عدد محدود من المؤسسات والباحثين.
وتشير تقارير تقنية إلى أن النموذج أثار جدلا واسعا داخل مجتمع الأمن السيبراني، بعد أن كشفت اختبارات داخلية أجرتها شركة “موزيلا” عن قدرته على رصد مئات الثغرات داخل متصفح فايرفوكس، ما يعكس تسارعا ملحوظا في قدرات الذكاء الاصطناعي في مجال الأمن والهجمات الإلكترونية.
