Apple вече не е „затворена градина“: Нов AI модел успя да преодол...
По този метод те съумяват да получат достъп до предпазени елементи на системата, които по принцип са недостъпни за потребителя.
Става дума за така наречен privilege escalation офанзива – повишение на правата, при която нападател може да премине от стеснен достъп до администраторско равнище. В композиция с други техники сходен метод би могъл да разреши цялостен надзор върху компютъра.
Според специалисти по сигурността това изобретение е значимо, защото Apple влага съществени запаси в отбраната на macOS. Компанията към този момент употребява и технологии като Memory Integrity Enforcement (MIE), показана като резултат от петгодишна инженерна разработка.
От Apple декларират, че преглеждат отчета на Calif и ревизират резултатите.
Изследователите означават, че актуалните AI модели на компании като Anthropic и OpenAI към този момент доста са подобрили способността си да откриват софтуерни недостатъци. Това поражда опасения измежду експерти, че може да настъпи вълна от всеобщи откривания на уязвимости – събитие, което някои назовават Bugmageddon. Подобно развиване би могло да натовари съществено екипите по сигурност, които би трябвало бързо да отстраняват проблемите, само че в същото време усилва риска от хакерски атаки.
По данни на Anthropic, техен AI модел е разкрил над 100 съществени уязвимости в браузъра Firefox единствено за две седмици – брой, който нормално се доближава за към два месеца при обичайни способи.
Изследователите от Calif са показали детайлния си 55-страничен отчет персонално в централата на Apple в Купертино и имат намерение да разгласяват детайлностите откакто бъдат отстранени откритите проблеми.
Междувременно тематиката провокира и политически реакции в Съединени американски щати, където се разисква засилен надзор върху най-напредналите AI модели поради опасения от възходящите им благоприятни условия в областта на киберсигурността.
„ Затворената градина “ на Apple
Екосистемата на Apple от години се възприема като една от най-сигурните в софтуерната промишленост, постоянно описвана като „ затворена градина “ (Walled Garden). Този модел не е просто маркетингово позициониране, а резултат от повсеместен метод към хардуера, софтуера и контрола върху приложенията.
Ключов детайл е отвесната интеграция – Apple управлява целия софтуерен стек, в това число личните си чипове (Apple Silicon), устройствата, операционните системи и магазина за приложения. Това разрешава тясна връзка сред хардуер и програмен продукт и механизми като Secure Boot, които блокират пускане на системата при открити неоторизирани промени.
Друг значим фактор е строгият надзор върху App Store. За разлика от отворените платформи, приложението за iOS минава през композиция от автоматизирани инспекции и ръчен обзор, преди да бъде налично за потребителите. Това доста лимитира разпространяването на злотворен програмен продукт.
Сигурността се укрепва и посредством така наречен „ пясъчник “ (sandboxing), при който всяко приложение работи в изолирана среда и няма пряк достъп до данните или ресурсите на други приложения, в случай че потребителят категорично не даде позволение. Това затруднява разпространяването на инфекции сред разнообразни приложения в системата.
Допълнително равнище на отбрана обезпечава хардуерният модул Secure Enclave – обособен съставен елемент в чиповете на Apple, който съхранява чувствителни данни като биометрична информация и криптографски ключове. Той е изолиран от главната операционна система, което значи, че даже при компрометиране на софтуера достъпът до него остава мощно стеснен.
Въпреки че постоянно се употребява терминът „ непробиваем “, специалистите акцентират, че нито една система не е изцяло предпазена. Данните въпреки всичко демонстрират, че устройствата на Apple обичайно записват доста по-ниски равнища на злотворен програмен продукт спрямо други платформи, в това число Android, където отворената архитектура и фрагментацията на устройствата усилват риска.
Същевременно актуализациите за сигурност при Apple се популяризират по-бързо и по-еднородно, което в допълнение понижава прозореца на накърнимост. Това прави екосистемата по-устойчива, само че не и изцяло предпазена от пробиви, изключително при появяването на нови класове офанзиви и комплицирани експлойти.
Става дума за така наречен privilege escalation офанзива – повишение на правата, при която нападател може да премине от стеснен достъп до администраторско равнище. В композиция с други техники сходен метод би могъл да разреши цялостен надзор върху компютъра.
Според специалисти по сигурността това изобретение е значимо, защото Apple влага съществени запаси в отбраната на macOS. Компанията към този момент употребява и технологии като Memory Integrity Enforcement (MIE), показана като резултат от петгодишна инженерна разработка.
От Apple декларират, че преглеждат отчета на Calif и ревизират резултатите.
Изследователите означават, че актуалните AI модели на компании като Anthropic и OpenAI към този момент доста са подобрили способността си да откриват софтуерни недостатъци. Това поражда опасения измежду експерти, че може да настъпи вълна от всеобщи откривания на уязвимости – събитие, което някои назовават Bugmageddon. Подобно развиване би могло да натовари съществено екипите по сигурност, които би трябвало бързо да отстраняват проблемите, само че в същото време усилва риска от хакерски атаки.
По данни на Anthropic, техен AI модел е разкрил над 100 съществени уязвимости в браузъра Firefox единствено за две седмици – брой, който нормално се доближава за към два месеца при обичайни способи.
Изследователите от Calif са показали детайлния си 55-страничен отчет персонално в централата на Apple в Купертино и имат намерение да разгласяват детайлностите откакто бъдат отстранени откритите проблеми.
Междувременно тематиката провокира и политически реакции в Съединени американски щати, където се разисква засилен надзор върху най-напредналите AI модели поради опасения от възходящите им благоприятни условия в областта на киберсигурността.
„ Затворената градина “ на Apple
Екосистемата на Apple от години се възприема като една от най-сигурните в софтуерната промишленост, постоянно описвана като „ затворена градина “ (Walled Garden). Този модел не е просто маркетингово позициониране, а резултат от повсеместен метод към хардуера, софтуера и контрола върху приложенията.
Ключов детайл е отвесната интеграция – Apple управлява целия софтуерен стек, в това число личните си чипове (Apple Silicon), устройствата, операционните системи и магазина за приложения. Това разрешава тясна връзка сред хардуер и програмен продукт и механизми като Secure Boot, които блокират пускане на системата при открити неоторизирани промени.
Друг значим фактор е строгият надзор върху App Store. За разлика от отворените платформи, приложението за iOS минава през композиция от автоматизирани инспекции и ръчен обзор, преди да бъде налично за потребителите. Това доста лимитира разпространяването на злотворен програмен продукт.
Сигурността се укрепва и посредством така наречен „ пясъчник “ (sandboxing), при който всяко приложение работи в изолирана среда и няма пряк достъп до данните или ресурсите на други приложения, в случай че потребителят категорично не даде позволение. Това затруднява разпространяването на инфекции сред разнообразни приложения в системата.
Допълнително равнище на отбрана обезпечава хардуерният модул Secure Enclave – обособен съставен елемент в чиповете на Apple, който съхранява чувствителни данни като биометрична информация и криптографски ключове. Той е изолиран от главната операционна система, което значи, че даже при компрометиране на софтуера достъпът до него остава мощно стеснен.
Въпреки че постоянно се употребява терминът „ непробиваем “, специалистите акцентират, че нито една система не е изцяло предпазена. Данните въпреки всичко демонстрират, че устройствата на Apple обичайно записват доста по-ниски равнища на злотворен програмен продукт спрямо други платформи, в това число Android, където отворената архитектура и фрагментацията на устройствата усилват риска.
Същевременно актуализациите за сигурност при Apple се популяризират по-бързо и по-еднородно, което в допълнение понижава прозореца на накърнимост. Това прави екосистемата по-устойчива, само че не и изцяло предпазена от пробиви, изключително при появяването на нови класове офанзиви и комплицирани експлойти.
Източник: frognews.bg
КОМЕНТАРИ




