Ερευνητές κυβερνοασφάλειας ανακοίνωσαν ότι ανακάλυψαν έναν νέο τρόπο παράκαμψης της προηγμένης τεχνολογίας ασφαλείας της Apple, αξιοποιώντας τεχνικές που εντόπισαν κατά τη δοκιμή πρώιμης έκδοσης του λογισμικού τεχνητής νοημοσύνης Mythos της Anthropic τον Απρίλιο.
Όπως αναφέρει σε δημοσίευμά της η Wall Street Journal, oι ερευνητές της Calif, εταιρείας κυβερνοασφάλειας με έδρα το Πάλο Άλτο της Καλιφόρνιας, υποστηρίζουν ότι το λογισμικό που ανέπτυξαν συνδυάζει δύο σφάλματα και διάφορες τεχνικές, προκειμένου να αλλοιώσει τη μνήμη των υπολογιστών Mac και να αποκτήσει πρόσβαση σε τμήματα της συσκευής που κανονικά θα έπρεπε να είναι απροσπέλαστα.
Πρόκειται για αυτό που είναι γνωστό ως «εκμετάλλευση κλιμάκωσης προνομίων» (privilege escalation exploit) και, εφόσον συνδυαστεί με άλλες επιθέσεις, θα μπορούσε να επιτρέψει σε χάκερ να αποκτήσουν πλήρη έλεγχο του υπολογιστή.
Η μέθοδος θεωρείται ιδιαίτερα σημαντική, καθώς η Apple έχει επενδύσει σημαντικά στην ενίσχυση της ασφάλειας του macOS, δήλωσε ο ερευνητής ασφαλείας Michał Zalewski, πρώην στέλεχος της Google, ο οποίος αξιολόγησε την έρευνα της Calif χωρίς να συμμετέχει στις δοκιμές.
Η Apple, η οποία χρησιμοποιεί και δοκιμάζει προηγμένα μοντέλα τεχνητής νοημοσύνης για τον εντοπισμό και τη διόρθωση ευπαθειών, εξετάζει την αναφορά της Calif προκειμένου να επιβεβαιώσει τα ευρήματα. «Η ασφάλεια αποτελεί κορυφαία προτεραιότητά μας και αντιμετωπίζουμε πολύ σοβαρά τις αναφορές για πιθανές ευπάθειες», δήλωσε εκπρόσωπος της εταιρείας.
Οι δυνατότητες εντοπισμού σφαλμάτων των τελευταίων μοντέλων τεχνητής νοημοσύνης από εταιρείες όπως η Anthropic και η OpenAI έχουν βελτιωθεί τόσο πολύ τους τελευταίους μήνες, ώστε πολλοί ειδικοί στην κυβερνοασφάλεια προειδοποιούν πλέον για ένα «Bugmageddon», ένα πρωτοφανές κύμα ανακαλύψεων ευπαθειών ασφαλείας που θα μπορούσε να προκαλέσει σοβαρά προβλήματα στους τεχνικούς που καλούνται να τις διορθώσουν, αλλά και να δημιουργήσει άνευ προηγουμένου κινδύνους για την κυβερνοασφάλεια.
Σύμφωνα με την Calif, με τη βοήθεια του Claude χρειάστηκαν μόλις πέντε ημέρες για να δημιουργηθεί ο κώδικας που εκμεταλλεύτηκε τις δύο ευπάθειες του MacOS.
Η επίθεση, ωστόσο, δεν θα μπορούσε να πραγματοποιηθεί μόνο με το Mythos AI και απαιτήθηκε η ανθρώπινη τεχνογνωσία των ειδικών κυβερνοασφάλειας της Calif, δήλωσε ο διευθύνων σύμβουλος της εταιρείας, Τάι Ντουόνγκ.
Όπως εξήγησε, το Mythos διακρίνεται κυρίως στην αναπαραγωγή ήδη καταγεγραμμένων επιθέσεων. «Δεν έχουμε δει περιπτώσεις όπου να επινοεί εντελώς νέες τεχνικές επίθεσης», ανέφερε. «Αυτό είναι κάτι καινούργιο».
Πηγή: skai.gr
Διαβάστε τις Ειδήσεις σήμερα και ενημερωθείτε για τα πρόσφατα νέα.
Ακολουθήστε το newslife.gr στο Google News και μάθετε πρώτοι όλες τις ειδήσεις.
Πηγή: www.skai.gr
