0| 786 |15.05.2026 НОВИНИ

Apple вече не е „затворена градина“: Нов AI модел успя да преодолее защитите на macOS

Източник: БГНЕС

Екип от изследователи по киберсигурност твърди, че е открил нов метод за заобикаляне на усъвършенстваните защитни механизми на Apple. Според тях уязвимостта е била идентифицирана по време на тестове на ранна версия на AI софтуера Mythos на Anthropic, проведени през април, пише The Wall Street Journal. Специалистите от калифорнийската компания за сигурност Calif, базирана в Пало Алто, обясняват, че са създали техника, която комбинира две отделни уязвимости и няколко метода за манипулация на паметта на macOS.

По този начин те успяват да получат достъп до защитени части на системата, които по принцип са недостъпни за потребителя.

Става дума за т.нар. privilege escalation атака – повишаване на правата, при която нападател може да премине от ограничен достъп до администраторско ниво. В комбинация с други техники подобен подход би могъл да позволи пълен контрол върху компютъра.

Според експерти по сигурността това откритие е значимо, тъй като Apple инвестира сериозни ресурси в защитата на macOS. Компанията вече използва и технологии като Memory Integrity Enforcement (MIE), представена като резултат от петгодишна инженерна разработка.

От Apple заявяват, че разглеждат доклада на Calif и проверяват резултатите.

Изследователите отбелязват, че съвременните AI модели на компании като Anthropic и OpenAI вече значително са подобрили способността си да откриват софтуерни слабости. Това поражда опасения сред специалисти, че може да настъпи вълна от масови откривания на уязвимости – явление, което някои наричат Bugmageddon. Подобно развитие би могло да натовари сериозно екипите по сигурност, които трябва бързо да отстраняват проблемите, но същевременно увеличава риска от кибератаки.

По данни на Anthropic, техен AI модел е открил над 100 сериозни уязвимости в браузъра Firefox само за две седмици – брой, който обикновено се достига за около два месеца при традиционни методи.

Изследователите от Calif са представили детайлния си 55-страничен доклад лично в централата на Apple в Купертино и възнамеряват да публикуват подробностите след като бъдат отстранени откритите проблеми.

Междувременно темата предизвиква и политически реакции в САЩ, където се обсъжда засилен контрол върху най-напредналите AI модели заради опасения от нарастващите им възможности в сферата на киберсигурността.

„Затворената градина“ на Apple

Екосистемата на Apple от години се възприема като една от най-сигурните в технологичната индустрия, често описвана като „затворена градина“ (Walled Garden). Този модел не е просто маркетингово позициониране, а резултат от цялостен подход към хардуера, софтуера и контрола върху приложенията.

Ключов елемент е вертикалната интеграция – Apple контролира целия технологичен стек, включително собствените си чипове (Apple Silicon), устройствата, операционните системи и магазина за приложения. Това позволява тясна връзка между хардуер и софтуер и механизми като Secure Boot, които блокират стартиране на системата при установени неоторизирани промени.

Друг важен фактор е строгият контрол върху App Store. За разлика от отворените платформи, приложението за iOS преминава през комбинация от автоматизирани проверки и ръчен преглед, преди да бъде достъпно за потребителите. Това значително ограничава разпространението на зловреден софтуер.

Сигурността се подсилва и чрез т.нар. „пясъчник“ (sandboxing), при който всяко приложение работи в изолирана среда и няма директен достъп до данните или ресурсите на други приложения, освен ако потребителят изрично не предостави разрешение. Това затруднява разпространението на инфекции между различни приложения в системата.

Допълнително ниво на защита осигурява хардуерният модул Secure Enclave – отделен компонент в чиповете на Apple, който съхранява чувствителни данни като биометрична информация и криптографски ключове. Той е изолиран от основната операционна система, което означава, че дори при компрометиране на софтуера достъпът до него остава силно ограничен.

Въпреки че често се използва терминът „непробиваем“, експертите подчертават, че нито една система не е напълно защитена. Данните все пак показват, че устройствата на Apple традиционно регистрират значително по-ниски нива на зловреден софтуер в сравнение с други платформи, включително Android, където отворената архитектура и фрагментацията на устройствата увеличават риска.

Същевременно актуализациите за сигурност при Apple се разпространяват по-бързо и по-еднородно, което допълнително намалява прозореца на уязвимост. Това прави екосистемата по-устойчива, но не и напълно защитена от пробиви, особено при появата на нови класове атаки и сложни експлойти.