פריצת macOS: חוקרי אבטחה הצליחו לפרוץ למערכת ההפעלה של אפל בעזרת Mythos

#1 · 15/05/2026, 10:49

ציטוט מ מערכת האתר ב 15/05/2026, 10:49

חוקרי אבטחה מחברת Calif שבפאלו אלטו בשיתוף עם Mythos של Anthropic הצליחו לפרוץ למערכת ההפעלה macOS של אפל. מדובר באחת ממערכות ההפעלה הנחשבות מאובטחות ביותר, במיוחד בהשוואה למתחרים בתחום המובייל והמחשוב. הפריצה התאפשרה באמצעות ניצול להעלאת זכויות גישה, אשר פותח בעזרת Mythos.

הפריצה ל-macOS נחשבת להישג משמעותי, שכן היא מאפשרת גישה לאזורים במחשב המקבוק שאמורים להיות חסומים. כך, תוקף יכול להשתלט על המחשב ולבצע פעולות שונות ללא ידיעת המשתמש. Mythos הצליח לזהות את הפגיעויות במהירות, אך עדיין נדרשה מומחיות אנושית לעיצוב הניצול. תהליך זה מדגיש את הפוטנציאל של מערכות AI מתקדמות בחשיפת באגים ונתיבי תקיפה חדשים.

אפל מתייחסת ברצינות לממצאים אלה, וציינה שהאבטחה היא בראש סדר העדיפויות שלה. החברה כבר נפגשה עם החוקרים ב-Apple Park כדי לדון בניצול זה, המתואר כ"הניצול הראשון לציבור של קריסת זיכרון הליבה של macOS על שבבי M5". עם זאת, הפרטים הטכניים המלאים יפורסמו רק לאחר שאפל תתקן את הפגיעויות.

Anthropic משתמשת ב-Mythos בפרויקט Glasswing, יוזמה שהושקה באפריל למניעת מתקפות סייבר של AI בעזרת AI. משתתפי Glasswing, כולל חברות כמו אמזון, אפל, גוגל ומיקרוסופט, יכולים להשתמש ב-Mythos לחיזוק האבטחה בפרויקטים שלהם. דוגמה לכך היא מוזילה, שמצאה ותיקנה 271 פגיעויות בגרסה האחרונה של דפדפן Firefox בעזרת Mythos.

במקביל, OpenAI הציגה את יוזמת Daybreak, יוזמת אבטחת סייבר שמטרתה לשלב הגנת סייבר מובנית בתוכנה מההתחלה. היוזמה משתמשת במודלים שונים של AI, כולל סוכן האבטחה Codex, במטרה לזהות ולתקן פגיעויות באופן פרואקטיבי.

הפריצה ל-macOS מעלה שאלות רבות לגבי העתיד של אבטחת המידע בעידן ה-AI. האם ייתכן שמערכות AI מתקדמות יהפכו לכלי מרכזי הן בהגנה והן בהתקפה? האם חברות הטכנולוגיה יצליחו לשמור על האבטחה של המערכות שלהן אל מול האיומים החדשים? הציבור מוזמן להשתתף בדיון ולשתף את דעתו.

חוקרי אבטחה מחברת Calif שבפאלו אלטו בשיתוף עם Mythos של Anthropic הצליחו לפרוץ למערכת ההפעלה macOS של אפל. מדובר באחת ממערכות ההפעלה הנחשבות מאובטחות ביותר, במיוחד בהשוואה למתחרים בתחום המובייל והמחשוב. הפריצה התאפשרה באמצעות ניצול להעלאת זכויות גישה, אשר פותח בעזרת Mythos.

הפריצה ל-macOS נחשבת להישג משמעותי, שכן היא מאפשרת גישה לאזורים במחשב המקבוק שאמורים להיות חסומים. כך, תוקף יכול להשתלט על המחשב ולבצע פעולות שונות ללא ידיעת המשתמש. Mythos הצליח לזהות את הפגיעויות במהירות, אך עדיין נדרשה מומחיות אנושית לעיצוב הניצול. תהליך זה מדגיש את הפוטנציאל של מערכות AI מתקדמות בחשיפת באגים ונתיבי תקיפה חדשים.

אפל מתייחסת ברצינות לממצאים אלה, וציינה שהאבטחה היא בראש סדר העדיפויות שלה. החברה כבר נפגשה עם החוקרים ב-Apple Park כדי לדון בניצול זה, המתואר כ"הניצול הראשון לציבור של קריסת זיכרון הליבה של macOS על שבבי M5". עם זאת, הפרטים הטכניים המלאים יפורסמו רק לאחר שאפל תתקן את הפגיעויות.

Anthropic משתמשת ב-Mythos בפרויקט Glasswing, יוזמה שהושקה באפריל למניעת מתקפות סייבר של AI בעזרת AI. משתתפי Glasswing, כולל חברות כמו אמזון, אפל, גוגל ומיקרוסופט, יכולים להשתמש ב-Mythos לחיזוק האבטחה בפרויקטים שלהם. דוגמה לכך היא מוזילה, שמצאה ותיקנה 271 פגיעויות בגרסה האחרונה של דפדפן Firefox בעזרת Mythos.

במקביל, OpenAI הציגה את יוזמת Daybreak, יוזמת אבטחת סייבר שמטרתה לשלב הגנת סייבר מובנית בתוכנה מההתחלה. היוזמה משתמשת במודלים שונים של AI, כולל סוכן האבטחה Codex, במטרה לזהות ולתקן פגיעויות באופן פרואקטיבי.

הפריצה ל-macOS מעלה שאלות רבות לגבי העתיד של אבטחת המידע בעידן ה-AI. האם ייתכן שמערכות AI מתקדמות יהפכו לכלי מרכזי הן בהגנה והן בהתקפה? האם חברות הטכנולוגיה יצליחו לשמור על האבטחה של המערכות שלהן אל מול האיומים החדשים? הציבור מוזמן להשתתף בדיון ולשתף את דעתו.