AI की मदद से हैक हुआ लेटेस्ट M5 चिप वाला Mac
Apple हमेशा से अपने डेटा और डिवाइस सिक्योरिटी के लिए जाना जाता रहा है। हालांकि, अब कंपनी की इस साख पर सवाल खड़े हो रहे हैं। एक साइबर सिक्योरिटी स्टार्टअप ने दावा किया है कि उसने एक एडवांस AI मॉडल की मदद से macOS की सुरक्षा में बड़ी खामियां ढूंढ निकाली हैं। कैलिफ (Calif) नाम की इस कंपनी के मुताबिक, उनके रिसर्चर्स ने एक हफ्ते से भी कम समय में Apple के लेटेस्ट M5 चिप सिक्योरिटी सिस्टम में सेंध लगाने वाला एक ‘वर्किंग एक्सप्लॉइट’ तैयार कर लिया है। कंपनी ने बताया कि Anthropic के ‘Mythos Preview’ AI मॉडल ने इस प्रोग्राम को बनाने में मदद की। कैलिफ ने अपनी ये रिपोर्ट एपल के साथ शेयर कर दी है और रिपोर्ट्स के मुताबिक, एपल अब इन दावों का रिव्यू कर रहा है और संभावित सिक्योरिटी कमजोरियों के लिए रिपोर्ट की गई कमियों की जांच कर रहा है।
AI ने तोड़ी Apple की सिक्योरिटी लेयर
पालो ऑल्टो-बेस्ड रिसर्च फर्म कैलिफ ने बताया कि उन्होंने एप्पल के ‘मेमोरी इंटीग्रिटी एनफोर्समेंट’ (MIE) में खामी का फायदा उठाया है। MIE एक हार्डवेयर-बेस्ड सिक्योरिटी फीचर है जो मेमोरी करप्शन अटैक्स को रोकने का काम करता है। कंपनी ने अपने एक्सप्लॉइट को पब्लिकली पहले ऐसे macOS कर्नेल मेमोरी करप्शन अटैक के रूप में डिस्क्राइब किया है जो M5 हार्डवेयर पर MIE प्रोटेक्शन को बायपास करने में कैपेबल है।
कैलिफ ये भी दावा करता है कि वह ऑफिशियली एकमात्र कंपनी है जिसने पहला पब्लिकली जाना जाने वाला प्रोग्राम बनाया है जो macOS पर अटैक कर सकता है और इसमें वास्तविक डेंट लगा सकता है या एप्पल के M5 चिप्स पर MIE सिक्योरिटी प्रोटेक्शन को पार करते हुए कर्नेल मेमोरी को मैनिपुलेट कर सकता है।
कैलिफ के मुताबिक, इस एक्सप्लॉइट ने ऑपरेटिंग सिस्टम के रिस्ट्रिक्टेड हिस्सों तक पहुंचने के लिए दो सॉफ्टवेयर बग्स और कई अटैक टेक्निक्स को आपस में लिंक किया है। कंपनी ने कहा कि अगर इस अटैक को दूसरे एक्सप्लॉइट्स के साथ पेयर कर दिया जाए, तो ये अंततः हैकर्स को Mac डिवाइस का कंट्रोल लेने की इजाजत दे सकता है।
अपने ब्लॉग पोस्ट में कैलिफ ने समझाया कि ये प्रोजेक्ट कितनी तेजी से आगे बढ़ा। रिसर्चर ब्रूस डांग ने कथित तौर पर 25 अप्रैल को ये बग्स ढूंढे थे, जबकि साइबर सिक्योरिटी एक्सपर्ट डियोन ब्लाज़ाकिस 27 अप्रैल को कंपनी से जुड़े। कैलिफ ने कहा कि जोश मेन ने फिर जरूरी टूल्स डेवलप किए, जिससे 1 मई तक एक वर्किंग एक्सप्लॉइट तैयार हो गया।
कंपनी ने एंथ्रोपिक के ‘Mythos Preview’ मॉडल को जाने-माने एक्सप्लॉइट कैटेगरीज में पैटर्न पहचानने में मदद करने के लिए क्रेडिट दिया है। हालांकि, कैलिफ के चीफ एग्जीक्यूटिव थाई डुओंग ने द वॉल स्ट्रीट जर्नल को बताया कि इसमें इंसानी एक्सपर्ट्स का रोल सबसे अहम रहा क्योंकि एपल का MIE सिस्टम पूरी तरह से नया था।
Apple को दी गई जानकारी
Apple ने द वॉल स्ट्रीट जर्नल को कन्फर्म किया है कि वह कैलिफ की रिपोर्ट का रिव्यू कर रहा है। कंपनी के एक स्पोक्सपर्सन ने आउटलेट को बताया, ‘सिक्योरिटी हमारी टॉप प्रायोरिटी है और हम संभावित कमजोरियों की रिपोर्ट को बहुत गंभीरता से लेते हैं।’
कैलिफ ने कहा कि उसने अपनी 55 पन्नों की फाइंडिंग्स सीधे क्यूपर्टिनो, कैलिफोर्निया में एक मीटिंग के दौरान एपल को पेश की हैं। कंपनी का प्लान है कि एपल द्वारा कमियों को दूर करने के बाद वह टेक्निकल डिटेल्स पब्लिकली रिलीज करेगी। इस बीच, ये मामला उन बढ़ती चिंताओं को जोड़ रहा है कि कैसे एडवांस AI सिस्टम आने वाले समय में साइबर सिक्योरिटी थ्रेट्स को नया रूप दे सकते हैं।
