الصفحة الرئيسية
الأخبار
التفاصيل

نموذج Mythos من Anthropic يكسر دفاع ذاكرة Apple M5 في خمسة أيام

iconKuCoinFlash
مشاركة
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconملخص

expand icon
فريق أمني يُدعى Calif طوّر أول سلسلة استغلال علنية لخلل في ذاكرة نواة macOS على أجهزة M5 باستخدام نموذج Mythos Preview من Anthropic. تجاوز الهجوم أمان Apple MIE في خمسة أيام، وهو نظام تم تطويره على مدار خمس سنوات. تُظهر التحليلات على السلسلة أن الاستغلال استخدم استدعاءات النظام القياسية للحصول على صلاحيات الجذر. حدد نموذج Mythos الثغرات المعروفة، بينما تعامل الخبراء مع الدفاعات الجديدة. وهذا يبرز قوة اكتشاف الذكاء الاصطناعي المدمج مع الخبرة البشرية. تُظهر البيانات على السلسلة أن الهجوم بدأ من مستخدم غير مُفوّض على macOS 26.4.1 مع تفعيل MIE.

رسالة AIMPACT، 16 مايو (UTC+8)، وفقًا لمراقبة Beating، أعلنت فرقة البحث الأمني Calif أنهم نجحوا في بناء أول سلسلة استغلال لثغرة تلف ذاكرة نواة macOS مفتوحة للجمهور على أجهزة Mac مزودة برقاقة M5، باستخدام نموذج Mythos Preview غير المنشور من Anthropic. إن MIE (التنفيذ الإجباري لتكامل الذاكرة) هي آلية أمان مادية رائدة طورتها Apple للرقاقات M5 وA19، واستثمرت الشركة خمس سنوات ومليارات الدولارات فيها، وهدفها الأساسي ليس المناعة المطلقة ضد المخترقين، بل تقليل ثغرات تلف الذاكرة من خلال رفع تكلفة الاستغلال بشكل كبير. وقد استغرقت فرقة Calif خمسة أيام فقط من اكتشاف العيب إلى إكمال الاستغلال. تتضمن سلسلة الهجوم هذه ثغرتين وتقنيات متعددة، وتبدأ من مستخدم عادي بدون صلاحيات، مع الاعتماد فقط على استدعاءات النظام القياسية، وتنتهي باستيلاء على صلاحيات root للجهاز. إن هذه السلسلة هي ارتفاع صلاحيات محلي في النواة يعتمد بالكامل على البيانات، وتستهدف مباشرة جهازًا حقيقيًا يعمل بنظام macOS 26.4.1 مع تفعيل ميزة MIE في النواة. يتميز نموذج Mythos بالقدرة على التعميم السريع على مشكلات مماثلة بعد تعلم نوع معين من الهجمات، مما ساعد الفريق على تحديد العيوب التي تنتمي إلى فئات ثغرات معروفة بسرعة، ثم قام الخبراء البشريون بتجاوز الدفاعات الجديدة في الأجهزة. يؤكد هذا الاختراق فعالية المزيج "اكتشاف الثغرات بواسطة الذكاء الاصطناعي + تجاوز الدفاعات بواسطة الخبراء"، كما يثبت أنه في ظل مساعدة نماذج كبيرة متقدمة، يمكن لفرق أمنية صغيرة أن تُحدث فرقًا كبيرًا ضد الحواجز التقنية التي استثمرت الشركات الكبرى مليارات الدولارات في بنائها. (المصدر: BlockBeats)

المصدر:عرض النسخة الأصلية
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة قد حصلت عليها من أطراف ثالثة ولا تعكس بالضرورة وجهات نظر أو آراء KuCoin. يُقدّم هذا المحتوى لأغراض إعلامية عامة فقط ، دون أي تمثيل أو ضمان من أي نوع ، ولا يجوز تفسيره على أنه مشورة مالية أو استثمارية. لن تكون KuCoin مسؤولة عن أي أخطاء أو سهو ، أو عن أي نتائج ناتجة عن استخدام هذه المعلومات. يمكن أن تكون الاستثمارات في الأصول الرقمية محفوفة بالمخاطر. يرجى تقييم مخاطر المنتج بعناية وتحملك للمخاطر بناء على ظروفك المالية الخاصة. لمزيد من المعلومات، يرجى الرجوع إلى شروط الاستخدام واخلاء المسؤولية.