رئيس مجلس الإدارة: أحمد همام
|
رئيس التحرير: عادل البكل
العربية
العربية English
تكنولوجيا

اختراق تقني لأجهزة آبل بواسطة الذكاء الاصطناعي

16/05/2026 07:08:22
اختراق تقني لأجهزة آبل بواسطة الذكاء الاصطناعي

كتب: صهيب شمس

تاريخياً، كانت أجهزة آبل Apple تعتبر من بين الأنظمة الأكثر أمانًا في السوق التكنولوجي. يعود الفضل في ذلك إلى التوجه المعتمد على تكامل العتاد والبرمجيات ضمن بنية مغلقة تم تصميمها خصيصًا لتعزيز الحماية ضد الهجمات السيبرانية. ومع ذلك، بات هذا النظام الأمني الراسخ يواجه تحديًا جديدًا مع تطور الذكاء الاصطناعي.

استغلال برمجي يستهدف الأجهزة

كشفت شركة Calif المتخصصة في الأمن السيبراني عن نجاحها في تطوير استغلال برمجي يستهدف آليات الحماية في شريحة M5 التابعة لشركة آبل. وقد استغرق الأمر أقل من أسبوع لتحويل النموذج التجريبي “كلود ميثوس” التابع لشركة أنثروبيك إلى أداة فعالة. ووفقًا للباحثين في Calif، تم الاعتماد على دمج ثغرتين أمنيتين مع مجموعة من التقنيات، مما أتاح لهم التلاعب بذاكرة أجهزة ماك والوصول إلى أجزاء حساسة من النظام المفترض حمايتها.

أهمية تقنية MIE

أوضحت شركة Calif أنه تم تطوير هذا الاستغلال ليكون أول استغلال علني قادر على تجاوز آليات حماية الذاكرة في نظام macOS، المعروفة باسم Memory Integrity Enforcement (MIE). تم إنشاء هذه التقنية من قبل آبل كطبقة أمان متقدمة، تهدف إلى الكشف عن هجمات فساد الذاكرة وإيقافها قبل أن تحدث.
سبق أن أثبت نظام MIE فعاليته في تعطيل العديد من سلاسل الهجمات المعروفة التي استهدفت أنظمة iOS، بما في ذلك أدوات اختراق تم تسريبها مثل Coruna وDarksword. ورغم التقنية القوية، تمكنت Calif من تطوير الاستغلال بسرعة أكبر من المتوقع.

دور الذكاء الاصطناعي في العملية

بدأ العمل على الاستغلال في أواخر أبريل بعد اكتشاف الثغرات، وسرعان ما أصبح جاهزًا للتنفيذ العملي بمساعدة فريق بحثي متخصص. وأكدت الشركة أن نموذج “كلود ميثوس” كان له دور حاسم في تسريع عملية تحليل الثغرات، نظرًا لقدراته الكبيرة على التعرف على الأنماط المعروفة من نقاط الضعف وإعادة توظيفها.
ومع ذلك، يشير الباحثون إلى أن تجاوز منظومة MIE تطلب خبرة بشرية متقدمة، نظرًا لتعقيد آليات الحماية التي تعتمد عليها التقنية.

التقنيات الحديثة وتغير المشهد الأمني

ترى Calif أن هذا التطور يعكس مرحلة جديدة في مواجهات الأمن السيبراني، حيث تتقاطع تقنيات الذكاء الاصطناعي مع الخبرات البشرية لإنتاج استراتيجيات هجومية أكثر تطورًا في فترات زمنية قصيرة. أضافت الشركة أنها قامت بمشاركة نتائجها بشكل مباشر مع آبل خلال اجتماع في مقرها بولاية كاليفورنيا.
وفي الوقت ذاته، أطلقت أنثروبيك النسخة التجريبية من “ميثوس” في أبريل الماضي، حيث أظهرت هذه النسخة قدرات متقدمة على اكتشاف الثغرات واستغلالها بشكل شبه ذاتي. تم تقييد استخدام النموذج ضمن مبادرة “Project Glasswing”، مما جعل الوصول إليه مقتصرًا على عدد محدود من المؤسسات والباحثين.
تشير تقارير تقنية إلى أن النموذج أثار جدلاً واسعًا داخل مجتمع الأمن السيبراني، وخصوصًا بعد أن أظهرت الاختبارات الداخلية التي أجرتها شركة “موزيلا” قدرته على رصد مئات الثغرات داخل متصفح فايرفوكس، مما يعكس تسارعًا ملحوظًا في قدرات الذكاء الاصطناعي في مجالات الأمن والهجمات الإلكترونية.

يمكنك قراءة المزيد في المصدر.

لمزيد من التفاصيل اضغط هنا.