أعلن باحثون من فريق Calif، وهم بروس دانغ، وديون بلازاكيس، وجوش ماين، عن تطوير استغلال فعال لرفع امتيازات kernel المحلي (LPE) يستهدف نظام ماك أو إس 26.4.1 (25E253) على أجهزة M5 العاملة على العتاد الفعلي. يبدأ هذا الاستغلال من حساب مستخدم محلي عادي، ويستعين فقط باستدعاءات النظام القياسية، ليوفر وصولاً كاملاً إلى صلاحيات الجذر (root shell) حتى مع تفعيل نظام حماية سلامة الذاكرة (MIE) من آبل.
اكتشف الفريق الثغرتين الأساسيتين في 25 أبريل/نيسان، ثم انضموا إلى بعضهم البعض بعد يومين، وتمكنوا من إعداد الاستغلال العامل في غضون خمسة أيام فقط.
الاستغلال الأول من نوعه
بدلاً من تقديم الاستغلال عبر قناة الإبلاغ عن الثغرات المعتادة، قام الباحثون بتسليم تقرير مفصل مكون من 55 صفحة مطبوعة مباشرة إلى مقر آبل في كوبرتينو، وذلك لتجنب طوابير الانتظار المزدحمة في فعاليات مثل Pwn2Own.
سيتم نشر التفاصيل الفنية الكاملة للاستغلال فقط بعد إصدار آبل لpatch تصحيحي.
نظام حماية سلامة الذاكرة (MIE)
يعتبر نظام حماية سلامة الذاكرة (MIE) نظامًا مساعدًا للذاكرة على مستوى العتاد طورته آبل بناءً على تقنية Memory Tagging Extension (MTE) من ARM. وقد استغرق تطوير هذا النظام خمس سنوات، وبلغت تكلفته مليارات الدولارات، ليُطرح كأبرز ميزة أمنية في شرائح M5 وA19. صُمم MIE خصيصًا لقطع طرق استغلال ثغرات ذاكرة النواة، وفقًا لأبحاث آبل الخاصة، حيث يعطل جميع سلاسل الاستغلال العامة المعروفة ضد أنظمة iOS الحديثة، بما في ذلك مجموعات الاستغلال المسربة مثل Coruna وDarksword.
دور نموذج ميثوس من أنثروبيك
ساهم نموذج الذكاء الاصطناعي Mythos Preview من أنثروبيك بشكل كبير في هذا الإنجاز، حيث ساعد في تحديد الثغرتين الأساسيتين ودعم عملية تطوير الاستغلال طوال الوقت. وصف فريق Calif النموذج بأنه قادر على تعميم أنماط الهجمات عبر فئات الثغرات بأكملها بمجرد تعلمه لنوع معين من المشاكل.
تم اكتشاف الثغرات بسرعة نسبيًا لأنها تنتمي إلى فئات معروفة، إلا أن تجاوز نظام MIE بشكل مستقل لا يزال يتطلب خبرة بشرية كبيرة، مما يبرز قوة التعاون بين الإنسان والآلة.
مؤشر مهم لأبحاث الأمن الهجومي المدعومة بالذكاء الاصطناعي
يُنظر إلى الجدول الزمني الذي استغرق خمسة أيام لتطوير استغلال يتحدى نظامًا استغرق تطويره خمس سنوات作为 مؤشر مهم على التقدم المحرز في أبحاث الأمن الهجومي المدعومة بالذكاء الاصطناعي.
تظل ثغرات الذاكرة من أكثر فئات الثغرات انتشارًا عبر جميع المنصات الحديثة، بما في ذلك iOS وماك أو إس. تهدف تدابير الحماية الأمنية مثل MIE إلى رفع تكلفة الاستغلال، وليس جعله مستحيلًا. وتُظهر هذه الأبحاث أن随着 قدرة نماذج الذكاء الاصطناعي على اكتشاف ثغرات مجهولة في فئات معروفة، حتى أفضل تدابير الحماية على مستوى العتاد تواجه نافذة فعالية متضائلة.
