חוקרי אבטחה טוענים: AI סייע לעקוף את מנגנוני ההגנה של אפל

חוקרי אבטחה מחברת Calif מפאלו אלטו טוענים כי מצאו דרך חדשה לעקוף את אחת משכבות ההגנה המתקדמות ביותר של אפל Apple -3.24%  במחשבי מק, תוך שימוש בכלים וטכניקות שפיתחו במהלך בדיקות של גרסה מוקדמת של תוכנת הבינה המלאכותית Mythos של אנתרופיק.

לפי החוקרים, הם הצליחו לשרשר שתי חולשות תוכנה יחד עם כמה טכניקות נוספות, באופן שאפשר להם לשבש את זיכרון המחשב ולקבל גישה לאזורים במערכת ההפעלה שאמורים להיות חסומים למשתמש רגיל. מדובר בסוג תקיפה המכונה העלאת הרשאות, או privilege escalation. בפני עצמה היא אינה בהכרח מספיקה להשתלטות מלאה על מחשב, אך בשילוב עם חולשות אחרות היא עלולה לאפשר לתוקף לקבל שליטה רחבה בהרבה על המערכת.

הגילוי משמעותי במיוחד משום שהוא נוגע למערכת ההפעלה macOS, שאפל השקיעה בשנים האחרונות מאמצים רבים בהקשחתה. החברה מנסה לצמצם את האפשרות לניצול שגיאות זיכרון, שנחשבות במשך שנים לאחד ממקורות הסיכון המרכזיים במערכות הפעלה. בספטמבר האחרון הציגה אפל טכנולוגיית אבטחה בשם Memory Integrity Enforcement, או MIE, שאותה תיארה כתוצאה של מאמץ הנדסי בן כחמש שנים. המטרה של אפל ביצירת הטכנולוגיה הזו היא כדי להקשות על תוקפים לנצל פגיעות בזיכרון כדי להריץ קוד לא מורשה או לעקוף מנגנוני הגנה.

החולשה נמצאה בחמישה ימים בלבד

מיכאל זלבסקי, חוקר אבטחה לשעבר בגוגל שבחן את ממצאי Calif אך לא היה מעורב במחקר, אמר כי עצם היכולת לפתח תקיפה כזו נגד macOS ראויה לתשומת לב, בעיקר על רקע ההשקעה של אפל בהגנות ברמת החומרה והתוכנה. אפל מסרה כי היא בוחנת את הדוח שקיבלה מהחוקרים כדי לאמת את הממצאים. דוברת החברה אמרה כי אבטחה נמצאת בראש סדר העדיפויות של אפל וכי החברה מתייחסת ברצינות לדיווחים על חולשות אפשריות.

לפי Calif, כתיבת הקוד שניצל את שתי החולשות נמשכה חמישה ימים בעזרת Claude. עם זאת, בחברה מדגישים כי הבינה המלאכותית לא פעלה לבדה, וכי התהליך נשען גם על ניסיון מעשי של חוקרי אבטחה אנושיים.

תאי דואונג, מנכ״ל Calif, אמר כי Mythos טובה במיוחד בשחזור ובהרכבה של טכניקות תקיפה שכבר תועדו בעבר, אך פחות ביצירת שיטות תקיפה חדשות לחלוטין. לדבריו, במקרה הזה השילוב בין הכלי לבין החוקרים האנושיים הוא שאפשר את ההתקדמות.

החוקרים הציגו השבוע לאפל דוח בן 55 עמודים המתאר את החולשות ואת הדרך שבה נוצלו. לפי החברה, הם הגיעו פיזית למטה אפל בקופרטינו כדי להעביר את הממצאים לצוותי האבטחה של החברה. ב-Calif מתכננים לפרסם את פרטי התקיפה רק לאחר שאפל תתקן את החולשות. דואונג העריך כי התיקון עשוי להגיע במהירות יחסית, בין היתר משום שהחברה קיבלה תיעוד מפורט של שרשרת הניצול.

מגמה רחבה

האירוע משתלב במגמה רחבה יותר שמטרידה את תעשיית הסייבר, והיא היכולות של מודלי הבינה המלאכותית באיתור החולשות, יכולות שרק הולכות ומשתפרות ובמהירות רבה, ומאפשרות לחוקרים לאתר ולבדוק באגים בקצב גבוה יותר מבעבר.

בחודשים האחרונים הזהירו מומחי אבטחה מפני מצב שבו כלי AI יאיצו באופן חד את גילוי החולשות, וייצרו עומס חריג על צוותי אבטחה שיידרשו לתקן אותן. חלקם מכנים את התרחיש הזה Bugmageddon - גל רחב של חולשות שיתגלו בפרק זמן קצר.

• אפל חשפה את iOS 27; מה חדש במערכת ההפעלה לאייפון
• הבינה החזותית החדשה של אפל מזהה מוצרים, מקומות ואירועים

אנתרופיק הרחיבה בהדרגה את הגישה ל-Mythos לאחר שבתחילה הגבילה אותו לקבוצה מצומצמת של חברות וארגונים. מוקדם יותר השנה דווח כי כלי של החברה איתר יותר מ-100 חולשות חמורות בדפדפן Firefox בתוך שבועיים - קצב גבוה משמעותית מהמקובל.

ההתפתחויות הללו כבר מעוררות עניין גם בוושינגטון. לפי הדיווח, הממשל האמריקאי בוחן מחדש את גישתו הרגולטורית למודלי AI מתקדמים, ואף שוקל צו נשיאותי שיאפשר פיקוח ממשלתי על המודלים החזקים ביותר, על רקע החשש מהשפעתם על תחום הסייבר.