امنیت

پژوهشگران با کمک Claude Mythos مدعی نفوذ به macOS شدند؛ اپل درحال بررسی این ادعا است

پژوهشگران یافته‌های خود را با عنوان «اولین اکسپلویت عمومی خرابی حافظه کرنل macOS روی تراشه M5» به اپل ارائه کرده‌اند.

نوشته شده توسط جواد تاجی تاریخ انتشار: ۲۵ اردیبهشت ۱۴۰۵ | ۱۶:۰۴

در دیجیاتو ثبت‌نام کنید

جهت بهره‌مندی و دسترسی به امکانات ویژه و بخش‌های مختلف در دیجیاتو عضو ویژه دیجیاتو شوید.

عضویت در دیجیاتو

ویدئوی مرتبط

ویدیو جعبه گشایی و نگاه نزدیک دیجیاتو: آیفون SE [تماشا کنید]

سیستم‌عامل‌های اپل به‌خصوص در مقایسه با بسیاری از رقبای این شرکت در حوزه موبایل و کامپیوتر، معمولاً با امنیت بالا شناخته می‌شوند. بااین‌حال، گروهی از پژوهشگران امنیتی شرکت Calif مدعی شده‌اند که توانسته‌اند با کمک Claude Mythos Preview، مدل هوش مصنوعی شرکت آنتروپیک، راهی برای نفوذ به macOS پیدا کنند.

به گزارش وال‌استریت ژورنال، این پژوهشگران یک «آسیب‌پذیری ارتقاء سطح دسترسی» یا «Privilege Escalation Exploit» طراحی کرده‌اند که می‌تواند به هکر اجازه دهد به بخش‌هایی از مک‌بوک دسترسی پیدا کند که در حالت عادی نباید قابل‌دسترسی باشند. در نتیجه، چنین حمله‌ای می‌تواند امکان کنترل یک کامپیوتر مک را برای مهاجم فراهم کند.

پژوهشگران Calif برای شناسایی این آسیب‌پذیری‌ها از Claude Mythos Preview کمک گرفته‌اند. طبق گزارش منتشرشده، Mythos Preview توانسته با سرعت زیادی باگ‌ها را شناسایی کند؛ زیرا این باگ‌ها به دسته‌هایی از آسیب‌پذیری‌های شناخته‌شده تعلق داشته‌اند.

البته تمام فرایند کاملاً توسط هوش مصنوعی انجام نشده است. پژوهشگران می‌گویند تخصص انسانی برای طراحی نهایی اکسپلویت لازم بوده، اما این اتفاق نشان می‌دهد سیستم‌های پیشرفته هوش مصنوعی می‌توانند باگ‌ها و مسیرهای حمله‌ای را پیدا کنند که پیش‌تر ناشناخته بوده‌اند و در صورت سوءاستفاده، ممکن است توسط مهاجمان برای نقض امنیت استفاده شوند.

اپل درحال بررسی آسیب‌پذیری

در واکنش به این موضوع، غول سازنده آیفون در بیانیه‌ای به وال‌استریت ژورنال گفته است:

«امنیت اولویت اصلی ماست و گزارش‌های مربوط به آسیب‌پذیری‌های احتمالی را بسیار جدی می‌گیریم.»

همچنین پژوهشگران با اپل دیدار کرده‌اند تا درباره یافته‌های خود صحبت کنند. آنها این مورد را «اولین اکسپلویت عمومی خرابی حافظه کرنل macOS روی تراشه M5» توصیف کرده‌اند. کرنل (Kernel) هسته مرکزی سیستم‌عامل است و خرابی حافظه در این بخش می‌تواند پیامدهای امنیتی مهمی داشته باشد.

جزئیات فنی این آسیب‌پذیری‌ها هنوز منتشر نشده است، چرا که پژوهشگران قصد دارند پس از رفع آسیب‌پذیری‌ها توسط اپل، اطلاعات کامل فنی یافته‌های خود را منتشر کنند.

درباره قابلیت‌های مختلف هوش مصنوعی Claude تاکنون گزارش‌های زیادی منتشر شده است. اخیراً در گزارش دیگری گفته شده بود که کاربری با کمک Claude توانسته بود رمزعبور کیف پول حاوی ۵ بیت‌کوین خود را پس از ۱۱ سال بازیابی کند.

آنتروپیک اپل

اشتراک گذاری:

کپی لینک

جواد تاجی

دوران حرفه‌ای من در دنیای فناوری تقریبا به ۱۰ سال قبل برمی‌گرده؛ مسیری که با سخت‌افزار شروع شد، با نرم‌افزار ادامه پیدا کرد و حالا با خبرنگاری حوزه فناوری توی دیجیاتو داره ادامه پیدا می‌کنه. من جوادم و بیشتر از سه دهه از عمرم می‌گذره و علاوه بر دنیای فناوری عاشق فیلم‌و‌سینما، موسیقی کلاسیک‌راک و رئال مادریدم.

مشاهده کلیه مقالات منتشر شده

مقالات و اخبار مرتبط

دیدگاه‌ها و نظرات خود را بنویسید

برای گفتگو با کاربران ثبت نام کنید یا وارد حساب کاربری خود شوید.

مجموع نظرات ثبت شده (17 مورد)

Prisoner | 4 هفته قبل

نمیدونم کلادفلیر برای شماهم باز شده یا نه ? این ادرس لاگینشو چک کنین رو ایرانسل و رایتل برا من الان ساعت 6:26 صبح وصل شده فقط این ادرس https://dash.cloudflare.com

0
Zorotoftofi | 4 هفته قبل

طرفداری برگشت

0
Mohsen_sh1030 | 4 هفته قبل

بنده هم با دانش جاوااسکریپت نفوذ کردم به دایناسور کروم

2
insiderpresent | 4 هفته قبل

جدا اون بیرون چه خبره ؟‌

2
-Mango- | 4 هفته قبل

چقدر خفنه این مدل آنتروپیک

1
Dariush_sabet | 4 هفته قبل

امنیت فقط ایران.
آگهی شغلی همین الان دیدم:
https://www.karlancer.com/projects/%D8%B3%D8%A7%D8%AE%D8%AA-%D8%B1%D8%A8%D8%A7%D8%AA-%D8%A7%D8%B3%D8%AA%D8%AE%D8%B1%D8%A7%D8%AC-%D8%B4%D9%85%D8%A7%D8%B1%D9%87-2m6mmm539650
باید گریه کرد واقعا.

0
ImDoneGuys | 4 هفته قبل

تو ایران همچین داستانی پیش میومد شرکته شکایت میکرد از اونی که باگاشو پیدا کرده😂

1
masi021 | 4 هفته قبل

من خودم از مک بوک و ایفون استفاده میکنم اما خیلی خنده داره این شرکت با وجود این همه ادعا در زمینه ی امنیت تو آسیب پذیریه سطرح دسترسی دچار باگ شده! این نوع اسیبپیذری حتی ماقبل بحثه و واقعا خنده داره

4

Dariush_sabet | 4 هفته قبل

مدل Mythos فوق العاده قدرتمند هستش و اینکه مجوز های سختی میخواد برای دسترسی.
اگه به اپل باشه به سرعت مشکلاتی که گزارش میدن رو برطرف میکنه.

3

masi021 | 4 هفته قبل

بله در جریان هستم که به دلیل پیشرفته بودنش قابلیت سو استفاده داره
البته بیشتر منظورم ناقص بودن عامل انسانی در بررسی کدهای بسیار حجیم بود

2

InCheTerneti | 4 هفته قبل

اگه فکر می‌کنی Privilege Escalation بحث پیش افتاده‌ایه و بخاطر این خندت می‌گیره بهتره بری بیشتر راجع بهش مطالعه کنی. یهو دیدی گریت گرفت.

0

masi021 | 4 هفته قبل

دقیقا میدونم چی هست و به همین دلیل خنده داره که شرکتی که تو امریکا دیواره ساختمونارو رنگ میکنه و میگه من تو امنیت اولم، چنین خطای فاحشی داره

1

eshraghi_amh | 4 هفته قبل

جدی با این سطح پیشرفت ai فکر کنم چند مدت دیگه واقعا از دستیار بودن خارج بشن خودشون شرکت بزنن خودشون از خودشون کارگر کارمند مدیر درست کنن و خودشون برای خودشون سیاست سازی😂😂😂 قشنگ ما به خودمون بیایم ببینیم یک دنیا درست کردن دارن باهم میجنگن ما اون وسط تابلو 1 در 2 بگیریم دستمون روش بنویسیم صلح ai بپریم بالا پایین 😂😂

7

masi021 | 4 هفته قبل

درسته حرفتو الان با طنز گفتی اما صبر کنی دقیقا همین میشه
همین الان روباتهای اپتیموس، یونی تری، بوستون داینامیکس و... در حال آماده سازی هستن
دو روز دیگه هم همین ویروس هانتا که مهندسی شده هست دنیاگیر میشه و همه رو لاک دان میکنن تو خونه
طی این مدت روبات هارو جای انسان ها تو کارخونه ها میذارن که البته همین الان شیائومی همین کارو انجام داده تو کارخونه ش
بعد وقتی مردم از لاک دان خارج میشن به یک دنیای زیبا روبه رو میشن! در معرض کار انجام شده قرار میگیرن و هیچ کاریم نمیتونن بکنن
اگرم کسی حرف بزنه روبات های پلیس که دیگه زبون هم حالیشون نیست قپونی میبرنش
به همین سادگی و زیبایی
فعلا صبر

4

Rahmani43 | 4 هفته قبل

قضیه آنتروپیک با پنتاگون چقدر توی موفقیت های چشمگیر اخیر این شرکت تأثیر داشته؟
اساسا میتونیم ربطی براش قائل بشیم؟
بنظر خودم موثر بوده ولی نه خیلی زیاد

3