فقط خلال خمسة أيام! نموذج أنثروبيك السري Mythos يكسر دفاع ذاكرة M5 الذي استغرق خمس سنوات من أجل شركة أبل

AIMPACT رسالة، 16 مايو (UTC+8)، وفقًا لمراقبة 动察 Beating، أعلنت فريق الأبحاث الأمنية Calif أنهم استخدموا نموذج Mythos Preview غير المنشور من Anthropic، ونجحوا في بناء أول سلسلة استغلال لثغرة تلف الذاكرة في نواة macOS على أجهزة Mac المزودة بشريحة M5. MIE (فرضية تكامل الذاكرة) هو آلية أمان الأجهزة الرائدة التي طورتها Apple لكل من شرائح M5 و A19، واستثمرت الشركة خمس سنوات ومليارات الدولارات في تصميمها، والغرض منها ليس الحصانة المطلقة ضد القراصنة، بل تقليل تكلفة الاستغلال بشكل كبير لتخفيف ثغرات تلف الذاكرة. فريق Calif استغرق فقط خمسة أيام من اكتشاف العيب حتى إتمام الاستغلال. تتضمن سلسلة الهجوم ثغرتين وتقنيات متعددة، وبدأت من مستخدم عادي بدون صلاحيات، واعتمدت فقط على استدعاءات نظام عادية، وفي النهاية استولت على صلاحية الجذر (root) للجهاز. ينتمي هذا الاستغلال إلى نوع من رفع الصلاحيات المحلي في النواة يعتمد على البيانات بشكل كامل، ويستهدف أجهزة macOS 26.4.1 المجهزة بنظام تشغيل خام مفعّل لآلية MIE في النواة. نموذج Mythos يتقن التعميم السريع بعد تعلم نوع معين من الهجمات، وساعد الفريق على تحديد العيوب ضمن فئة الثغرات المعروفة، ثم يتولى خبراء البشر التعامل مع الدفاعات الجديدة للأجهزة. أثبتت هذه الاختبارات أن «اكتشاف الثغرات بواسطة AI + تجاوز الدفاعات بواسطة الخبراء» هو مزيج فعال، وأظهرت أن فريق أمني صغير بمساعدة نماذج كبيرة يمكنه كسر الحواجز التقنية التي تبنيها الشركات الكبرى بمبالغ طائلة. (المصدر: BlockBeats)