پژوهشگران یافتههای خود را با عنوان «اولین اکسپلویت عمومی خرابی حافظه کرنل macOS روی تراشه M5» به اپل ارائه کردهاند.
به گزارش خبرگزاری خبرآنلاین و براساس گزارش دیجیاتو، سیستمعاملهای اپل بهخصوص در مقایسه با بسیاری از رقبای این شرکت در حوزه موبایل و کامپیوتر، معمولاً با امنیت بالا شناخته میشوند. بااینحال، گروهی از پژوهشگران امنیتی شرکت Calif مدعی شدهاند که توانستهاند با کمک Claude Mythos Preview، مدل هوش مصنوعی شرکت آنتروپیک، راهی برای نفوذ به macOS پیدا کنند.به گزارش والاستریت ژورنال، این پژوهشگران یک «آسیبپذیری ارتقاء سطح دسترسی» یا «Privilege Escalation Exploit» طراحی کردهاند که میتواند به هکر اجازه دهد به بخشهایی از مکبوک دسترسی پیدا کند که در حالت عادی نباید قابلدسترسی باشند. در نتیجه، چنین حملهای میتواند امکان کنترل یک کامپیوتر مک را برای مهاجم فراهم کند.
پژوهشگران Calif برای شناسایی این آسیبپذیریها از Claude Mythos Preview کمک گرفتهاند. طبق گزارش منتشرشده، Mythos Preview توانسته با سرعت زیادی باگها را شناسایی کند؛ زیرا این باگها به دستههایی از آسیبپذیریهای شناختهشده تعلق داشتهاند.
البته تمام فرایند کاملاً توسط هوش مصنوعی انجام نشده است. پژوهشگران میگویند تخصص انسانی برای طراحی نهایی اکسپلویت لازم بوده، اما این اتفاق نشان میدهد سیستمهای پیشرفته هوش مصنوعی میتوانند باگها و مسیرهای حملهای را پیدا کنند که پیشتر ناشناخته بودهاند و در صورت سوءاستفاده، ممکن است توسط مهاجمان برای نقض امنیت استفاده شوند.
اپل درحال بررسی آسیبپذیری
در واکنش به این موضوع، غول سازنده آیفون در بیانیهای به والاستریت ژورنال گفته است:«امنیت اولویت اصلی ماست و گزارشهای مربوط به آسیبپذیریهای احتمالی را بسیار جدی میگیریم.»
همچنین پژوهشگران با اپل دیدار کردهاند تا درباره یافتههای خود صحبت کنند. آنها این مورد را «اولین اکسپلویت عمومی خرابی حافظه کرنل macOS روی تراشه M5» توصیف کردهاند. کرنل (Kernel) هسته مرکزی سیستمعامل است و خرابی حافظه در این بخش میتواند پیامدهای امنیتی مهمی داشته باشد.
جزئیات فنی این آسیبپذیریها هنوز منتشر نشده است، چرا که پژوهشگران قصد دارند پس از رفع آسیبپذیریها توسط اپل، اطلاعات کامل فنی یافتههای خود را منتشر کنند.
درباره قابلیتهای مختلف هوش مصنوعی Claude تاکنون گزارشهای زیادی منتشر شده است. اخیراً در گزارش دیگری گفته شده بود که کاربری با کمک Claude توانسته بود رمزعبور کیف پول حاوی ۵ بیتکوین خود را پس از ۱۱ سال بازیابی کند.
۲۲۷۲۲۷
