חוקרי אבטחה טוענים: AI סייע לעקוף את מנגנוני ההגנה של אפל
חברת Calif מצאה חולשות ב-macOS באמצעות כלי של אנתרופיק; אפל בוחנת את הממצאים, כשבתעשייה גובר החשש מגל גילויי חולשות מואץ בעידן הבינה המלאכותית
חוקרי אבטחה מחברת Calif מפאלו אלטו טוענים כי מצאו דרך חדשה לעקוף את אחת משכבות ההגנה המתקדמות ביותר של אפל Apple -0.21% במחשבי מק, תוך שימוש בכלים וטכניקות שפיתחו במהלך בדיקות של גרסה מוקדמת של תוכנת הבינה המלאכותית Mythos של אנתרופיק.
לפי החוקרים, הם הצליחו לשרשר שתי חולשות תוכנה יחד עם כמה טכניקות נוספות, באופן שאפשר להם לשבש את זיכרון המחשב ולקבל גישה לאזורים במערכת ההפעלה שאמורים להיות חסומים למשתמש רגיל. מדובר בסוג תקיפה המכונה העלאת הרשאות, או privilege escalation. בפני עצמה היא אינה בהכרח מספיקה להשתלטות מלאה על מחשב, אך בשילוב עם חולשות אחרות היא עלולה לאפשר לתוקף לקבל שליטה רחבה בהרבה על המערכת.
הגילוי משמעותי במיוחד משום שהוא נוגע למערכת ההפעלה macOS, שאפל השקיעה בשנים האחרונות מאמצים רבים בהקשחתה. החברה מנסה לצמצם את האפשרות לניצול שגיאות זיכרון, שנחשבות במשך שנים לאחד ממקורות הסיכון המרכזיים במערכות הפעלה. בספטמבר האחרון הציגה אפל טכנולוגיית אבטחה בשם Memory Integrity Enforcement, או MIE, שאותה תיארה כתוצאה של מאמץ הנדסי בן כחמש שנים. מטרת הטכנולוגיה היא להקשות על תוקפים לנצל פגיעות בזיכרון כדי להריץ קוד לא מורשה או לעקוף מנגנוני הגנה.
החולשה נמצאה בחמישה ימים בלבד
מיכאל זלבסקי, חוקר אבטחה לשעבר בגוגל שבחן את ממצאי Calif אך לא היה מעורב במחקר, אמר כי עצם היכולת לפתח תקיפה כזו נגד macOS ראויה לתשומת לב, בעיקר על רקע ההשקעה של אפל בהגנות ברמת החומרה והתוכנה. אפל מסרה כי היא בוחנת את הדוח שקיבלה מהחוקרים כדי לאמת את הממצאים. דוברת החברה אמרה כי אבטחה נמצאת בראש סדר העדיפויות של אפל וכי החברה מתייחסת ברצינות לדיווחים על חולשות אפשריות.
- כך אפל הפכה את הקלטת השיחות באייפון לפשוטה – גם בלי שהצד השני יבין
- אינטל משלימה זינוק של יותר מ-100% בחודש על רקע ההסכם המסתמן עם אפל
- המלצת המערכת: כל הכותרות 24/7
לפי Calif, כתיבת הקוד שניצל את שתי החולשות נמשכה חמישה ימים בעזרת Claude. עם זאת, בחברה מדגישים כי הבינה המלאכותית לא פעלה לבדה, וכי התהליך נשען גם על ניסיון מעשי של חוקרי אבטחה אנושיים.
תאי דואונג, מנכ״ל Calif, אמר כי Mythos טובה במיוחד בשחזור ובהרכבה של טכניקות תקיפה שכבר תועדו בעבר, אך פחות ביצירת שיטות תקיפה חדשות לחלוטין. לדבריו, במקרה הזה השילוב בין הכלי לבין החוקרים האנושיים הוא שאפשר את ההתקדמות.
החוקרים הציגו השבוע לאפל דוח בן 55 עמודים המתאר את החולשות ואת הדרך שבה נוצלו. לפי החברה, הם הגיעו פיזית למטה אפל בקופרטינו כדי להעביר את הממצאים לצוותי האבטחה של החברה. ב-Calif מתכננים לפרסם את פרטי התקיפה רק לאחר שאפל תתקן את החולשות. דואונג העריך כי התיקון עשוי להגיע במהירות יחסית, בין היתר משום שהחברה קיבלה תיעוד מפורט של שרשרת הניצול.
- דוח: כ־88% מהארגונים כבר חוו בעיות אבטחה הקשורות למערכות AI
- סמסונג: מחקר העלה פוטנציאל של שעון גאלקסי בחיזוי התעלפויות
- תוכן שיווקי שוק הסקנדרי בישראל: הציבור יכול כעת להשקיע ב-SpaceX של אילון מאסק
מגמה רחבה
האירוע משתלב במגמה רחבה יותר שמטרידה את תעשיית הסייבר: יכולות איתור החולשות של מודלי בינה מלאכותית מתקדמים משתפרות במהירות, ומאפשרות לחוקרים לאתר ולבדוק באגים בקצב גבוה יותר מבעבר.
בחודשים האחרונים הזהירו מומחי אבטחה מפני מצב שבו כלי AI יאיצו באופן חד את גילוי החולשות, וייצרו עומס חריג על צוותי אבטחה שיידרשו לתקן אותן. חלקם מכנים את התרחיש הזה Bugmageddon - גל רחב של חולשות שיתגלו בפרק זמן קצר.
אנתרופיק הרחיבה בהדרגה את הגישה ל-Mythos לאחר שבתחילה הגבילה אותו לקבוצה מצומצמת של חברות וארגונים. מוקדם יותר השנה דווח כי כלי של החברה איתר יותר מ-100 חולשות חמורות בדפדפן Firefox בתוך שבועיים - קצב גבוה משמעותית מהמקובל.
ההתפתחויות הללו כבר מעוררות עניין גם בוושינגטון. לפי הדיווח, הממשל האמריקאי בוחן מחדש את גישתו הרגולטורית למודלי AI מתקדמים, ואף שוקל צו נשיאותי שיאפשר פיקוח ממשלתי על המודלים החזקים ביותר, על רקע החשש מהשפעתם על תחום הסייבר.
