لطالما اعتُبرت أنظمة أبل هدفًا صعبًا للاختراق في سوق المستهلكين، ويعود ذلك إلى حد كبير إلى تكامل محكم بين أجهزتها الخاصة وطبقات أمان نظام macOSومع ذلك، تشير حالة بحثية هجومية جديدة إلى أنه حتى أكثر الدفاعات طموحًا يمكن التغلب عليها عندما يتم دمج نقاط الضعف في الذاكرة مع أدوات الذكاء الاصطناعي المتقدمة.
زعمت شركة صغيرة للأمن السيبراني، تُدعى كاليفورنيا، أنها طورت أول ثغرة أمنية متاحة للجمهور في نظام macOS تتعلق بتلف ذاكرة النواة على شريحة M5 قادرة على تجاوز نظام إنفاذ سلامة الذاكرة (MIE).تبذل آبل جهودًا حثيثة لتعزيز أمان النظام ضد هذا النوع من الهجمات. هذا الاكتشاف، الذي يؤثر على الإصدارات الحديثة من نظام macOS 26/26.4.1 على أجهزة M5 المزودة بخاصية MIE، يُثير نقاشًا بدأ يتردد صداه في أوروبا أيضًا: كيف سيتغير التوازن بين المهاجمين والمدافعين في ظل سيناريو يُسرّع فيه الذكاء الاصطناعي اكتشاف الثغرات الأمنية المعقدة واستغلالها؟
ما الذي حققه الباحثون بالضبط من خلال استغلال ثغرة M5؟
بحسب المعلومات التي نشرتها كاليفورنيا، فإن الثغرة الأمنية هي سلسلة تصعيد الامتيازات المحلية في النواة تعتمد على تلف الذاكرة الذي يقتصر على البياناتنقطة البداية هي مستخدم محلي بدون امتيازات، يستخدم فقط استدعاءات النظام القياسية، ونقطة النهاية هي غلاف مع صلاحيات المسؤول الكاملة (الجذر)، مما يترك الكمبيوتر بالكامل تحت سيطرة المهاجم.
يتم توجيه مسار الاستغلال إلى نظام التشغيل macOS 26 و macOS 26.4.1 (build 25E253)يعمل النظام على جهاز Apple M5 بمعالج M5 مع تفعيل MIE في النواة. بعبارة أخرى، لم يعتمد سيناريو الاختبار على إعدادات ضعيفة أو أجهزة افتراضية أو إعدادات غير واقعية، بل على بيئة تحاكي الاستخدام الطبيعي لجهاز Mac حديث مزود بشريحة M5.
يوضح كاليف أن السلسلة تعتمد على ثغرتان أمنيتان في الذاكرة بالإضافة إلى العديد من التقنيات الإضافيةعلى الرغم من عدم نشر التفاصيل الكاملة للتجاوز حتى الآن، إلا أنه من المعروف أن النتيجة النهائية تسمح بتجاوز فحوصات سلامة الذاكرة الخاصة بـ MIE والحفاظ على تشغيل الاستغلال حتى مع تمكين إجراءات التخفيف من الأجهزة.
تزعم الشركة أنها أعدت تقرير فني من 55 صفحة يصف هذا التقرير بدقة مسار الهجوم، والثغرات الأمنية المتضمنة، وقرارات التصميم التي سمحت باستغلال ثغرة تلف الذاكرة رغم وجود تقنيتي MTE وMIE. مع ذلك، فقد تم تأجيل نشر هذا التقرير إلى وقت لاحق، رهناً بتوزيع شركة آبل أولاً لتحديث يُغلق هذه الثغرات.
الجدول الزمني السريع: من الأخطاء إلى ثغرة استغلال فعّالة في خمسة أيام
وبغض النظر عن التأثير التقني، فإن أحد الجوانب التي حظيت بأكبر قدر من الاهتمام هو معدل تطور الثغرة الأمنيةوفقًا لرواية كاليف، حدث الاكتشاف الأولي للثغرات الأمنية في 25 أبريل، عندما حدد بروس دانغ أول عيوب الذاكرة في نواة نظام التشغيل macOS على M5.
بعد ذلك بوقت قصير، في 27 أبريل، انضم ديون بلازاكيس لتعزيز الأداء الهجومي، ومنذ ذلك الحين، كان جوش ماين مسؤولاً عن بناء الأدوات اللازمة لتحويل تلك الثغرات إلى سلسلة هجوم حقيقيةووفقًا للشركة، بحلول الأول من مايو، كان لديهم بالفعل ثغرة استغلال تعمل بكامل طاقتها ضد نظام التشغيل macOS 26.4.1، مما يجعل الإطار الزمني الإجمالي حوالي خمسة أيام من التطوير المكثف.
يتزامن هذا التسلسل الزمني مع روايات أخرى نشرتها وسائل إعلام متخصصة، والتي تصف كيف قام الفريق بتحسين أسلوب الهجوم حتى حققوا ذلك. استغلال تلف الذاكرة سيتوسع نطاقه من مستخدم محلي بدون امتيازات إلى بيئة جذر مستقرة، دون الحاجة إلى اللجوء إلى واجهات برمجة تطبيقات غريبة أو تكوينات غير نمطية.
تشير المعلومات المشتركة إلى وجود فيديو مدته حوالي 20 ثانية يوضح إثبات المفهوممع ذلك، لم يُكشف عنها علنًا أيضًا. في الوقت الحالي، اقتصرت التفاصيل التقنية على وصف عام لمنع جهات خارجية من تكرار الهجوم إلى حين إصدار تحديث رسمي.
تم عرض الثغرة الأمنية على شركة آبل خلال... اجتماع وجهاً لوجه في مقر شركة آبل بارك في كوبرتينوويروي الباحثون أنهم قاموا بتسليم تقرير الثغرات الأمنية مطبوعًا "بالليزر" لضمان عدم ضياع عملهم وسط سيل التقارير التي تتلقاها الشركة، في إشارة ساخرة إلى المسافة التقليدية بين فرق القرصنة والشركات المصنعة الكبيرة.
MIE وMTE وجهود أبل التي استمرت خمس سنوات لحماية الذاكرة
لفهم نطاق القضية، من المفيد مراجعة ماهيتها بالضبط. فرض سلامة الذاكرة (MIE) ولهذا السبب قدمته آبل كأحد ركائزها الأمنية. فقد عملت الشركة لسنوات على نقل حلول الحماية البرمجية مباشرةً إلى شريحة السيليكون، ولعلّ MIE هو أوضح مثال على هذه الاستراتيجية.
تم بناء MIE على أساس ملحق وضع علامات الذاكرة للمعالج (MTE)تُقدّم هذه المواصفة علامات أمان مرتبطة بمناطق الذاكرة. تتلقى كل كتلة ذاكرة نوعًا من "السر"، ولا يسمح الجهاز بالوصول إلا عندما تتطابق علامة العملية مع العلامة المخزنة في الكتلة؛ إذا لم يتطابق شيء ما، يتعطل التطبيق ويتم تسجيل الحادث.
الفكرة بسيطة ولكنها قوية: لزيادة تكلفة استغلال ثغرات الذاكرة بشكل كبيرلا يزال هذا النوع من الثغرات الأمنية محورياً في العديد من الهجمات المتقدمة ضد أنظمة التشغيل والتطبيقات. وبدلاً من السعي إلى القضاء التام على الأخطاء (وهو أمر غير واقعي)، يتمثل الهدف في زيادة الخطوات والشروط والمعرفة اللازمة لتحويل ثغرة أمنية إلى سلسلة اختراق حقيقية.
صرحت شركة آبل بأن MIE قد صُممت لـ إيقاف استغلال ثغرات تلف الذاكرة على نظامي التشغيل iOS و macOSبحسب اختباراتهم الداخلية، تمكنت هذه التقنية من تعطيل جميع سلاسل الاستغلال المعروفة لثغرات نظام iOS الحديث، بما في ذلك أدوات الاختراق المسربة مثل كورونا وداركسورد. وقد تم دمج هذه التقنية في أحدث أجهزة آيفون وماك المزودة بشريحة M5، لتصبح بذلك إحدى أهم وسائل الحماية في هذا النظام.
لذا، من اللافت للنظر بشكل خاص أن سلسلة هجوم محددة، تعتمد على ثغرتين أمنيتين وتقنيات إتلاف الذاكرة التي تقتصر على البيانات فقط، قد تمكنت، وفقًا لكاليفورنيا، عِش تجربة البقاء على قيد الحياة في بيئة واقعية على الطريق السريع M5هذا لا يعني أن التخفيف بلا قيمة، ولكنه يسلط الضوء على حقيقة كلاسيكية في مجال الأمن السيبراني: لم يتم تصميم أي دفاع جاد كجدار منيع.
دور معاينة الأساطير البشرية في إنشاء الاستغلال
تتعلق إحدى أكثر النقاط حساسية في القضية بـ مشاركة الذكاء الاصطناعي في عملية الاكتشاف والاستغلال. يوضح كاليف أنه استخدم برنامج Mythos Preview، وهو نموذج متقدم من شركة Anthropic، كدعم من المراحل المبكرة للتحليل وحتى بناء سلسلة الهجوم الكاملة.
تصف الشركة نظام ميثوس بأنه نظام فعال بشكل خاص عندما تعلم دورة تدريبية حول قضايا الأمن السيبرانيبمجرد تدريب النموذج على مجموعة من نقاط الضعف من نوع معين، سيكون قادرًا على تعميم ما تعلمه واكتشاف الأخطاء الأخرى من نفس النوع بشكل أسرع بكثير من الأساليب التقليدية، وهو أمر ذو أهمية خاصة في مجال تلف الذاكرة.
في هذه الحالة، كان من الممكن أن يساعد الميثوس تحديد نقاط الضعف الأولية بسرعةكان ذلك تحديدًا لأنها تنتمي إلى فئات ثغرات أمنية معروفة. ومع ذلك، يؤكد الباحثون أنفسهم أن النموذج لم يكن قادرًا على تجاوز حماية MIE بمفرده: فقد تطلب الأمر حكمًا بشريًا وخبرة في الهجوم وعملًا دقيقًا لتحويل هذه الثغرات إلى استغلال موثوق.
في الواقع، إحدى الرسائل الرئيسية لكاليفورنيا هي أن النتيجة التي تم الحصول عليها هي تشغيل ثغرة فساد النواة في غضون أياملا يعود ذلك إلى الذكاء الاصطناعي وحده، ولا إلى خبرة الفريق فحسب، بل إلى مزيج من الاثنين. ويتفق هذا الرأي مع اختبارات مستقلة أخرى، كتلك التي أجرتها موزيلا أو معهد أمن الذكاء الاصطناعي في المملكة المتحدة، والتي أشارت بالفعل إلى قدرة ميثوس على اكتشاف الثغرات الأمنية بشكل مستقل والمشاركة في محاكاة الهجمات الإلكترونية المعقدة.
الاستنتاج الذي توصل إليه الباحثون هو أننا نواجه احتمالًا تغير في ميزان القوى بين الدفاع والهجومصُممت العديد من حلول الحماية البرمجية والمادية، بما في ذلك تقنية MIE، قبل ظهور نماذج الذكاء الاصطناعي القادرة على تسريع تحليل الشفرة البرمجية وتوليد استراتيجيات الاستغلال. ويكمن التحدي في السنوات القادمة في معرفة كيفية تكيف هذه الحلول مع معدل اكتشاف الثغرات الأمنية الذي قد يكون أسرع بكثير.
الآثار المترتبة على نظام macOS، والصناعة، والسياق الأوروبي
على الرغم من أن القضية نشأت في بيئة محددة للغاية - نظام macOS 26/26.4.1 على شريحة M5، مع تمكين MIE - إلا أن تداعياتها تتجاوز بكثير نظام Apple البيئي. في أوروبا، حيث تعتمد المؤسسات المالية الكبيرة والبنية التحتية الحيوية والإدارات العامة بشكل متزايد على الأجهزة الاستهلاكية. وبالنسبة لأجهزة الكمبيوتر المحمولة المتطورة، فإن المتانة الفعلية لهذه الدفاعات ليست بالأمر الهين.
تُدار نسبة كبيرة من المفاتيح الخاصة وبيانات اعتماد الشركات والبيانات الحساسة التي تتعامل معها الشركات والمؤسسات الأوروبية من أجهزة الكمبيوتر الشخصية، وكثير منها من نوع ماك. إذا سمحت سلسلة تلف ذاكرة النواة بتجاوز حواجز مصممة لحماية الفصل بين المستخدم ونظام التشغيل والأسرار المشفرةلا يقتصر نطاق المخاطر على الجهاز نفسه: بل يمتد ليشمل الخدمات السحابية، محافظ العملات المشفرةالخدمات المصرفية عبر الإنترنت أو منصات الهوية الرقمية.
كما تُرسل هذه الحلقة رسالة واضحة إلى بقية قطاع التكنولوجيا. فقد استثمرت شركات تصنيع الرقائق الإلكترونية، ومزودو أنظمة التشغيل، وشركات البرمجيات في أوروبا وخارجها في هذا المجال لسنوات. تخفيفات الأجهزة، وتقسيم النظام إلى أقسام، وعزل دقيق بشكل متزايدإذا كان من الممكن تجاوز نظام أمني تطلب خمس سنوات من العمل واستثمار ملايين الدولارات في غضون أيام بمساعدة نماذج متطورة، فإن مستوى الأجيال القادمة من أنظمة الدفاع سيرتفع بشكل كبير.
حتى الآن، لم تُصدر شركة آبل ردًا علنيًا مفصلًا بشأن القضية الواردة في المواد المسربة. ويبقى أن نرى ما إذا كانت الشركة ستفعل ذلك في نهاية المطاف. تخصيص معرّفات رسمية للثغرات الأمنية، ونشر تصحيحات أمنية محددة. ويقدمون تفسيرهم الخاص لنطاق الالتفاف. إلى حين وجود هذا التأكيد وتحليل مستقل أكثر تعمقاً، يبقى استغلال كاليفورنيا في منطقة رمادية بين المظاهرة العامة والإفصاح المسؤول.
وفي الوقت نفسه، تترك هذه القصة شعوراً بالقلق لدى كل من يعتمد على هذه المنصات، سواء في إسبانيا أو في بقية أنحاء أوروبا: إذا كان بإمكان الفرق الصغيرة المدعومة بالذكاء الاصطناعي أن تُرهق بذلك حدود إجراءات التخفيف المتطورةسيتطلب السباق لتأمين أجهزة الكمبيوتر والهواتف المحمولة والخوادم من الجيل التالي المزيد من الموارد، والمزيد من الشفافية، والمراقبة المستمرة لكيفية تطور الأدوات الهجومية.
تُعد حالة استغلال ثغرة تلف النواة في نظام macOS M5، بمساعدة برنامج Mythos Preview، بمثابة معاينة لما قد يحدث في المستقبل القريب: يتم اكتشاف المزيد من الأخطاء بشكل أسرع، وتحتاج الدفاعات المتطورة إلى التكيف مع الوتيرة الجديدة، ويتزايد التعاون الوثيق بين الفرق البشرية ونماذج الذكاء الاصطناعي.دفاعيًا وهجوميًا. في هذا السياق، لا يُمثل إعلان كاليفورنيا تحديًا لقدرة MIE على الصمود فحسب، بل يُذكّر أيضًا بأن أمن أجهزة الكمبيوتر المكتبية والمحمولة والهواتف المحمولة سيظل مجالًا نشطًا للغاية، بما في ذلك بالنسبة للمستخدمين والمنظمات الأوروبية.
