ساعدت Anthropic Mythos كاليف في بناء ثغرة macOS في خمسة أيام

قليلا من الخلفية التقنية

في العام الماضي، قدمت شركة أبل إنفاذ سلامة الذاكرة (MIE)، وهو نظام أمان للذاكرة مدعوم بالأجهزة مصمم لجعل عمليات استغلال تلف الذاكرة أكثر صعوبة في التنفيذ.

كما أبل وأوضح، تم تصميم MIE بشكل أساسي على ملحق وضع علامات الذاكرة (MTE) الخاص بـ Arm، وهي إحدى مواصفات عام 2019 التي تعمل “كأداة للأجهزة للمساعدة في العثور على أخطاء تلف الذاكرة.”

وهنا أبل:

MTE هو، في جوهره، نظام وضع علامات على الذاكرة وفحص العلامات، حيث يتم وضع علامة على كل تخصيص للذاكرة بسر؛ يضمن الجهاز عدم قبول الطلبات اللاحقة للوصول إلى الذاكرة إلا إذا كان الطلب يحتوي على السر الصحيح. إذا لم تتطابق الأسرار، يتعطل التطبيق، ويتم تسجيل الحدث. يتيح ذلك للمطورين التعرف على أخطاء تلف الذاكرة فور حدوثها.

تكمن المشكلة في أن شركة Apple وجدت أن MTE لم يكن قويًا بما يكفي في ظل ظروف معينة، لذلك قامت بتطوير MIE ودمجه “في أجهزة وبرامج Apple في جميع طرازات iPhone 17 وiPhone Air”.

باختصار، MIE هو نظام أمان الذاكرة المدعوم بالأجهزة من Apple. إنه مبني على مواصفات Arm’s MTE ويستخدم الشريحة نفسها للمساعدة في اكتشاف ومنع بعض هجمات تلف الذاكرة قبل أن يتم استغلالها.

يمكنك معرفة المزيد عن MIE هنا.

أدخل، فريق كاليفورنيا

وفي وقت سابق اليوم، صحيفة وول ستريت جورنال ذكرت على حقيقة أن الباحثين الأمنيين في كاليفورنيا قد استخدموا نموذج معاينة ميثوس الأنثروبي للكشف عن ثغرة أمنية جديدة في نظام التشغيل MacOS من خلال ربط “خطأين ومجموعة من الأساليب لإتلاف ذاكرة جهاز Mac ومن ثم الوصول إلى أجزاء الجهاز التي يجب أن يتعذر الوصول إليها.”

الآن، الفريق الذي يقف وراء هذا الاستغلال شارك بعض التفاصيل الإضافية حول كيفية قيامهم بذلك، بما في ذلك مقطع فيديو مدته 20 ثانية لاستغلال تلف ذاكرة النواة أثناء العمل.

في بريدلاحظوا أنه على الرغم من أن شركة Apple ركزت معظم جهودها في MIE على نظام التشغيل iOS، فقد جلبتها الشركة مؤخرًا إلى أجهزة MacBooks أيضًا مع شريحة M5.

هنا كاليفورنيا:

أمضت شركة أبل خمس سنوات في بناء (MIE). وربما مليارات الدولارات أيضا. وفقا لأبحاثهم، MIE يعطل كل سلسلة استغلال عامة ضد نظام iOS الحديث، بما في ذلك مجموعات استغلال Coruna وDarksword التي تم تسريبها مؤخرًا.

ثم هم تعليق حول كيفية كسرهم لـ MIE على M5 في خمسة أيام فقط:

كان مسار هجوم macOS الخاص بنا في الواقع اكتشافًا عرضيًا. وجد بروس دانغ الأخطاء في 25 أبريل. انضم ديون بلازاكيس إلى كاليفورنيا في 27 أبريل. قام جوش مين ببناء الأدوات، وبحلول الأول من مايو كان لدينا استغلال عملي.

الاستغلال عبارة عن سلسلة تصعيد امتيازات محلية لنواة البيانات فقط تستهدف نظام التشغيل macOS 26.4.1 (25E253). يبدأ من مستخدم محلي لا يتمتع بأي امتيازات، ويستخدم فقط مكالمات النظام العادية، وينتهي بقشرة الجذر. يتضمن مسار التنفيذ اثنتين من نقاط الضعف والعديد من التقنيات، التي تستهدف أجهزة M5 المعدنية العارية مع تمكين kernel MIE.

هم يشرح لديهم تقرير فني مكون من 55 صفحة حول الاختراق، لكنهم لن يصدروه حتى تقوم شركة Apple بشحن إصلاح للاستغلال.

لكنهم يفعلون ملحوظة بشكل عام، ساعدهم نموذج Mythos Preview الخاص بـ Anthropic على تحديد الأخطاء وساعدهم طوال عملية تطوير استغلال الثغرات التعاونية بأكملها:

يعد Mythos Preview قويًا: بمجرد أن يتعلم كيفية مهاجمة فئة من المشكلات، فإنه يعمم على أي مشكلة تقريبًا في تلك الفئة. اكتشف Mythos الأخطاء بسرعة لأنها تنتمي إلى فئات الأخطاء المعروفة. لكن MIE هي أداة تخفيف جديدة هي الأفضل في فئتها، لذا فإن تجاوزها بشكل مستقل قد يكون أمرًا صعبًا. وهنا يأتي دور الخبرة البشرية.

كان جزءًا من حافزنا هو اختبار ما هو ممكن عندما يتم إقران أفضل النماذج مع الخبراء. يعد اكتشاف استغلال لفساد ذاكرة kernel ضد أفضل وسائل الحماية خلال أسبوع أمرًا جديرًا بالملاحظة، ويدل على شيء قوي حول هذا الاقتران.

في في المنشور، ذكروا أيضًا أن هذا الاكتشاف أكسبهم زيارة إلى Apple Park، حيث شاركوا تقرير أبحاث الثغرات الأمنية مع Apple مباشرةً.

وأشاروا أيضًا إلى أن MIE من Apple، مثل معظم وسائل التخفيف الأمنية المستخدمة حاليًا، تم إنشاؤها “في عالم ما قبل Mythos Preview”، مضيفًا أنه في الوقت الذي يمكن فيه حتى للفرق الصغيرة، بمساعدة الذكاء الاصطناعي، تحقيق اكتشافات مثل هذه، “نحن على وشك معرفة كيف تصمد أفضل تكنولوجيا التخفيف على الأرض خلال أول خطأ للذكاء الاصطناعي”.

لقراءة مشاركة كاليف كاملة، اتبع هذا الرابط.

يستحق التدقيق على الأمازون

FTC: نحن نستخدم الروابط التابعة التلقائية لكسب الدخل. أكثر.