پشت پرده ائتلاف مخفیانه غولها برای نجات امنیت آیفون و مک
شرکت اپل در هفته جاری با انتشار مجموعهای از بهروزرسانیهای امنیتی گسترده برای تمامی سیستمهای عامل خود از جمله آیفون، آیپد، مک و مرورگر سافاری، دهها نقص ساختاری را ترمیم کرد.
بررسی جزئیات آسیبپذیریهای وبکیت؛ وقتی مرورگر نقطه ضعف اصلی میشود
این اصلاحات که در قالب نسخههای جدید سیستمعامل عرضه شدهاند، در مجموع ۳۷ مورد امنیتی را در بخشهای حساس شامل هسته اصلی سیستمعامل، افزونههای وب و موتور پردازشی وبکیت هدف قرار دادهاند. کارشناسان ارشد امنیت سایبری به تمام کاربران اکوسیستم اپل توصیه کردهاند که با توجه به گستردگی حفرهها، در سریعترین زمان ممکن نسبت به بهروزرسانی دستگاههای خود اقدام کنند تا از ریسکهای احتمالی سرقت اطلاعات در امان بمانند.
بخش عمده این بستههای امنیتی به موتور مرورگر وبکیت اختصاص یافته که ۲۶ مورد امنیتی را در خود جای داده بود. بر اساس گزارشهای فنی منتشر شده، مهاجمان سایبری میتوانند از طریق طراحی و انتشار وبسایتهای مخرب و هدایت کاربران به این صفحات، از حفرههای مذکور برای دسترسیهای غیرمجاز بهرهبرداری کنند. این بهرهبرداریها میتواند شامل تخلیه دیتای کاربران، نشت اطلاعات حساس، کرش کردن ناگهانی سافاری، تخریب حافظه سیستم و حتی ربودن اطلاعات ذخیرهشده در حافظه موقت (Clipboard) باشد.
از آنجا که موتور وبکیت، زیرساخت اصلی تمام مرورگرها در محیط سیستمعاملهای اپل است، باز کردن یک صفحه وب آلوده میتواند کل امنیت دستگاه را به مخاطره بیندازد. در کنار این موارد، ۱۱ نقص دیگر نیز به سایر اجزای سیستمعامل مربوط میشود که پتانسیل ایجاد کرش در هسته اصلی سیستم و افشای وضعیت حافظه را دارند. این سلسله نقصها نشاندهنده پیچیدگی فزاینده معماریهای مدرن است که در آن کوچکترین بیدقتی در کدنویسی یک بخش، میتواند کل یکپارچگی سیستم را تهدید کند.
ائتلاف غیررسمی غولها؛ هوش مصنوعی در نقش بازرس امنیتی
نکته کلیدی و متمایز این گزارش، ورود رسمی ابزارهای پیشرفته هوش مصنوعی به فرآیند شناسایی مشکلات امنیتی اپل است. بر اساس بیانیههای رسمی، حداقل چهار مورد از این نقصهای بسیار پیچیده که میتوانستند مسیر نفوذ هکرهای پیشرفته را هموار کنند، با استفاده از مدلهای هوش مصنوعی شناسایی و گزارش شدهاند. این باگها توسط محققان امنیتی دو شرکت بزرگ آنتروپیک و اوپنرای به اپل گزارش شدهاند تا پیش از هرگونه سوءاستفاده از سوی بازیگران مخرب، مسیر ترمیم آنها هموار شود.
اگرچه اپل در بیانیههای خود اعلام کرده که شواهدی از بهرهبرداری فعال از این باگها در دنیای واقعی وجود ندارد، اما تاریخ امنیت سایبری نشان داده است که بازیگران تهدید و گروههای هکری، بلافاصله پس از افشای عمومی اطلاعات و جزئیات باگها، اقدام به ساخت ابزارهای نفوذ (سلاحسازی سایبری) از روی این حفرهها میکنند. بنابراین، سرعت عمل کاربران در نصب این آپدیتها، اولین سد در برابر حملات احتمالی خواهد بود.
اتاق تحلیل بیست و چهار نیوز | دیدگاه تحلیلی بهراد یوسفی
تغییر موازنه قدرت در مهندسی معکوس؛ وقتی رقبای هوش مصنوعی سپر بلا میشوند
این گزارش امنیتی فراتر از یک وصله دورهای، نشاندهنده یک تغییر ریل جدی در استراتژیهای حفاظت از دادهها در مقیاس جهانی است. نکته شگفتانگیز ماجرا اینجاست که شرکتهای آنتروپیک و اوپنرای که در بازار تجاری، رقبای سرسخت یکدیگر و حتی اپل محسوب میشوند، اکنون در لایه امنیت زیرساختی به نوعی همگرایی استراتژیک رسیدهاند. استفاده از هوش مصنوعی برای کشف چهار حفره کلیدی در سیستمعامل یک رقیب تجاری، ثابت میکند که بازی امنیت سایبری از حالت سنتی و انسانی خارج شده و به یک نبرد ابزاری تبدیل شده است.
در حقیقت، ما وارد عصر «نبردهای الگوریتمی» شدهایم. وقتی غولهای فناوری میتوانند با بهرهگیری از مدلهای زبانی بزرگ، باگهای پنهان در کدهای پیچیده و بومی اپل را با دقتی فراتر از انسان استخراج کنند، این یعنی یک تغییر پارادایم در دنیای هک. این وضعیت به آن معناست که هکرهای دولتی و گروههای باجافزاری پیشرفته نیز همین حالا در حال بهرهگیری از مدلهای هوش مصنوعی برای کشف روزهای صفر (Zero-Day) در زیرساختهای حیاتی هستند.
این نوع همکاریهای غیررسمی میان غولها، دیگر نه یک انتخاب، بلکه یک الزام حیاتی برای حفظ پایداری شبکه جهانی اینترنت است؛ چرا که در دکترین پساجنگ دیجیتال، سرعت هوش مصنوعی در تحلیل کد و تولید سلاحهای سایبری به قدری بالاست که خطوط مراقبتی سنتی و بررسیهای دستی مهندسان، پیش از شروع نبرد شکستخورده محسوب میشوند. ما در حال حرکت به سمتی هستیم که امنیت زیرساختها، تنها توسط ماشینهای هوشمندی حفظ خواهد شد که میتوانند با سرعتی بالاتر از مهاجمان، کدهای آلوده را پیش از اجرا، شکار کنند. این یعنی پایان دوران جستجوی دستی باگها و آغاز عصر نظارت هوشمند بر کدهای منبع.