کد خبر: ۳۸۹

پشت پرده ائتلاف مخفیانه غول‌ها برای نجات امنیت آیفون و مک

گزارش بهراد یوسفی خبرنگار ۲۴ نیوز درباره امنیت سایبری اپل و مک

شرکت اپل در هفته جاری با انتشار مجموعه‌ای از به‌روزرسانی‌های امنیتی گسترده برای تمامی سیستم‌های عامل خود از جمله آیفون، آیپد، مک و مرورگر سافاری، ده‌ها نقص ساختاری را ترمیم کرد.

بررسی جزئیات آسیب‌پذیری‌های وب‌کیت؛ وقتی مرورگر نقطه ضعف اصلی می‌شود

این اصلاحات که در قالب نسخه‌های جدید سیستم‌عامل عرضه شده‌اند، در مجموع ۳۷ مورد امنیتی را در بخش‌های حساس شامل هسته اصلی سیستم‌عامل، افزونه‌های وب و موتور پردازشی وب‌کیت هدف قرار داده‌اند. کارشناسان ارشد امنیت سایبری به تمام کاربران اکوسیستم اپل توصیه کرده‌اند که با توجه به گستردگی حفره‌ها، در سریع‌ترین زمان ممکن نسبت به به‌روزرسانی دستگاه‌های خود اقدام کنند تا از ریسک‌های احتمالی سرقت اطلاعات در امان بمانند.

بخش عمده این بسته‌های امنیتی به موتور مرورگر وب‌کیت اختصاص یافته که ۲۶ مورد امنیتی را در خود جای داده بود. بر اساس گزارش‌های فنی منتشر شده، مهاجمان سایبری می‌توانند از طریق طراحی و انتشار وب‌سایت‌های مخرب و هدایت کاربران به این صفحات، از حفره‌های مذکور برای دسترسی‌های غیرمجاز بهره‌برداری کنند. این بهره‌برداری‌ها می‌تواند شامل تخلیه دیتای کاربران، نشت اطلاعات حساس، کرش کردن ناگهانی سافاری، تخریب حافظه سیستم و حتی ربودن اطلاعات ذخیره‌شده در حافظه موقت (Clipboard) باشد.

از آنجا که موتور وب‌کیت، زیرساخت اصلی تمام مرورگرها در محیط سیستم‌عامل‌های اپل است، باز کردن یک صفحه وب آلوده می‌تواند کل امنیت دستگاه را به مخاطره بیندازد. در کنار این موارد، ۱۱ نقص دیگر نیز به سایر اجزای سیستم‌عامل مربوط می‌شود که پتانسیل ایجاد کرش در هسته اصلی سیستم و افشای وضعیت حافظه را دارند. این سلسله نقص‌ها نشان‌دهنده پیچیدگی فزاینده معماری‌های مدرن است که در آن کوچک‌ترین بی‌دقتی در کدنویسی یک بخش، می‌تواند کل یکپارچگی سیستم را تهدید کند.

ائتلاف غیررسمی غول‌ها؛ هوش مصنوعی در نقش بازرس امنیتی

نکته کلیدی و متمایز این گزارش، ورود رسمی ابزارهای پیشرفته هوش مصنوعی به فرآیند شناسایی مشکلات امنیتی اپل است. بر اساس بیانیه‌های رسمی، حداقل چهار مورد از این نقص‌های بسیار پیچیده که می‌توانستند مسیر نفوذ هکرهای پیشرفته را هموار کنند، با استفاده از مدل‌های هوش مصنوعی شناسایی و گزارش شده‌اند. این باگ‌ها توسط محققان امنیتی دو شرکت بزرگ آنتروپیک و اوپن‌رای به اپل گزارش شده‌اند تا پیش از هرگونه سوءاستفاده از سوی بازیگران مخرب، مسیر ترمیم آن‌ها هموار شود.

اگرچه اپل در بیانیه‌های خود اعلام کرده که شواهدی از بهره‌برداری فعال از این باگ‌ها در دنیای واقعی وجود ندارد، اما تاریخ امنیت سایبری نشان داده است که بازیگران تهدید و گروه‌های هکری، بلافاصله پس از افشای عمومی اطلاعات و جزئیات باگ‌ها، اقدام به ساخت ابزارهای نفوذ (سلاح‌سازی سایبری) از روی این حفره‌ها می‌کنند. بنابراین، سرعت عمل کاربران در نصب این آپدیت‌ها، اولین سد در برابر حملات احتمالی خواهد بود.

اتاق تحلیل بیست و چهار نیوز | دیدگاه تحلیلی بهراد یوسفی

تغییر موازنه قدرت در مهندسی معکوس؛ وقتی رقبای هوش مصنوعی سپر بلا می‌شوند

این گزارش امنیتی فراتر از یک وصله دوره‌ای، نشان‌دهنده یک تغییر ریل جدی در استراتژی‌های حفاظت از داده‌ها در مقیاس جهانی است. نکته شگفت‌انگیز ماجرا اینجاست که شرکت‌های آنتروپیک و اوپن‌رای که در بازار تجاری، رقبای سرسخت یکدیگر و حتی اپل محسوب می‌شوند، اکنون در لایه امنیت زیرساختی به نوعی همگرایی استراتژیک رسیده‌اند. استفاده از هوش مصنوعی برای کشف چهار حفره کلیدی در سیستم‌عامل یک رقیب تجاری، ثابت می‌کند که بازی امنیت سایبری از حالت سنتی و انسانی خارج شده و به یک نبرد ابزاری تبدیل شده است.

در حقیقت، ما وارد عصر «نبردهای الگوریتمی» شده‌ایم. وقتی غول‌های فناوری می‌توانند با بهره‌گیری از مدل‌های زبانی بزرگ، باگ‌های پنهان در کدهای پیچیده و بومی اپل را با دقتی فراتر از انسان استخراج کنند، این یعنی یک تغییر پارادایم در دنیای هک. این وضعیت به آن معناست که هکرهای دولتی و گروه‌های باج‌افزاری پیشرفته نیز همین حالا در حال بهره‌گیری از مدل‌های هوش مصنوعی برای کشف روزهای صفر (Zero-Day) در زیرساخت‌های حیاتی هستند.

این نوع همکاری‌های غیررسمی میان غول‌ها، دیگر نه یک انتخاب، بلکه یک الزام حیاتی برای حفظ پایداری شبکه جهانی اینترنت است؛ چرا که در دکترین پساجنگ دیجیتال، سرعت هوش مصنوعی در تحلیل کد و تولید سلاح‌های سایبری به قدری بالاست که خطوط مراقبتی سنتی و بررسی‌های دستی مهندسان، پیش از شروع نبرد شکست‌خورده محسوب می‌شوند. ما در حال حرکت به سمتی هستیم که امنیت زیرساخت‌ها، تنها توسط ماشین‌های هوشمندی حفظ خواهد شد که می‌توانند با سرعتی بالاتر از مهاجمان، کدهای آلوده را پیش از اجرا، شکار کنند. این یعنی پایان دوران جستجوی دستی باگ‌ها و آغاز عصر نظارت هوشمند بر کدهای منبع.

گزارش خطا
ارسال پیام
captcha
پیشنهاد سردبیر بیشتر
آخرین اخبار
پربازدید
خانه پربازدید پربحث