- استخدم باحثون من كاليفورنيا معاينة Mythos Preview من Anthropic لدمج اثنين من الأخطاء والتقنيات في استغلال نواة macOS على Apple M5
- تجاوزت البرمجيات الخبيثة تقنية Memory Integrity Enforcement الجديدة من Apple، ووصلت إلى الجذر في خمسة أيام على الرغم من سنوات من استثمار Apple
- يسلط الهجوم الضوء على قدرة ميثوس على الكشف عن عيوب غير معروفة. وبحسب ما ورد تعمل شركة Apple على إيجاد حل
باحثون في مجال الأمن السيبراني في كاليفورنيا وأوضح كيف استخدموا أداة Mythos Preview AI الشهيرة (الآن) من Anthropic لإنشاء استغلال لفساد ذاكرة kernel لنظام التشغيل MacOS على أحدث شريحة M5 من Apple، محذرين من أن عملهم هو “لمحة عما سيأتي” للأجهزة والبرامج التي تم إنشاؤها “في عالم ما قبل Mythos Preview”.
في سبتمبر 2025، قدمت شركة Apple ميزة أمان جديدة مصممة لمنع تقنيات القرصنة التي تستغل عيوب ذاكرة البرامج.
تستخدم هذه الميزة، التي تسمى Memory Integrity Enforcement (MIE)، التحكم في الذاكرة على مستوى الأجهزة لمنع التعليمات البرمجية الضارة من الوصول إلى البيانات التي لا ينبغي لها ذلك. تم إصداره جنبًا إلى جنب مع سلسلة iPhone 17 وشرائح A19 الجديدة.
يبقى نموذج التنفيذ دون تغيير
وفي أبريل 2026، فتحت Anthropic إمكانية الوصول إلى العديد من شركات التكنولوجيا، بما في ذلك كاليفورنيا قم بمعاينة Mythos حتى يتمكنوا من الحصول على ميزة على أي شخص آخر وتأمين بيئاتهم.
ادعت الشركة أن Mythos قادر على الكشف عن نقاط ضعف غير معروفة وإنشاء برمجيات استغلالية، وبالتالي فهو خطير جدًا بحيث لا يمكن نشره لعامة الناس.
استخدم كاليف Mythos للجمع بين “خطأين والعديد من التقنيات المصممة لإتلاف ذاكرة جهاز Mac ومن ثم الوصول إلى أجزاء الجهاز التي يجب أن يتعذر الوصول إليها.” وتعليقًا على النتائج التي توصلوا إليها، قال الفريق الذي يتخذ من كاليفورنيا مقرًا له، إن شركة آبل أنفقت خمس سنوات و”ربما مليارات” الدولارات في بناء MIE، بينما تمكنت من حلها في خمسة أيام.
“Explit عبارة عن سلسلة تصعيد امتيازات محلية لنواة البيانات فقط تستهدف نظام التشغيل macOS 26.4.1 (25E253)”، حسبما ذكر كاليف في منشور Substack. “يبدأ بمستخدم محلي لا يتمتع بأي امتيازات، ويستخدم فقط مكالمات النظام العادية، وينتهي بغطاء جذر. يتضمن مسار التنفيذ اثنتين من نقاط الضعف والعديد من التقنيات، التي تستهدف أجهزة M5 العارية مع تمكين دعم MIE kernel.”
من الواضح أن شركة Apple تعمل حاليًا على إيجاد حل. من المحتمل أنه يستخدم Mythos أيضًا.
أفضل برامج مكافحة الفيروسات لكل ميزانية
اتبع TechRadar على أخبار جوجل و أضفنا كمصدرك المفضل لتلقي أخبار ومراجعات وآراء الخبراء حول قنواتك.
