Ein kleines Sicherheitsunternehmen aus Palo Alto nutzte das Anthropic unreleased Claude Mythos Preview, um den ersten öffentlichen macOS-Kernel-Exploit zu entwickeln, der Apples M5-Sicherheitsschild aushebelt.
Calif bricht Apples MIE-Schutz
Der Exploit, der am Donnerstag von Calif in einem Substack-Beitrag unveiled wurde, verknüpft zwei macOS-Schwachstellen mit mehreren Techniken, um eine vollständige Privilegieneskalation auf dem Apple-M5‑Silizium zu erreichen. Das Wall Street Journal berichtete zuerst über die Entdeckung.
Forschende von Calif delivered den 55‑seitigen technischen Bericht diese Woche persönlich in Apples Hauptquartier in Cupertino, teilte das Unternehmen mit.
Das Team bypassed die Memory Integrity Enforcement, den hardwaregestützten Schutz, an dem Apple fünf Jahre gearbeitet hat, um Speicher‑Korruptionsangriffe zu blockieren. Die Entwicklung des Exploit-Codes dauerte nur fünf Tage.
Auch lesen: Southeast Asia Blockchain Week Brings Ripple, Avalanche, Solana Foundation, And K-Pop To Bangkok
Warum der Mythos-Exploit wichtig ist
Mythos identifizierte die Schwachstellen, weil sie bekannten Kategorien angehörten, schrieb Calif. Doch Apples MIE-Schutz ist neu, deshalb war menschliche Fachkompetenz für den letzten Abschnitt entscheidend. Die Kombination lieferte ein Ergebnis, das traditionelles Auditing in dieser Geschwindigkeit selten erreicht.
Thai Duong, Geschäftsführer von Calif, sagte dem WSJ, dass Mythos besonders gut darin sei, dokumentierte Angriffsmuster zu reproduzieren und Code zu prüfen. Er erklärte, das Modell habe bislang noch keine völlig neuen Angriffstechniken eigenständig erfunden.
Der ehemalige Google-Sicherheitsforscher Michał Zalewski überprüfte die Arbeit und called die Technik bedeutsam, weil macOS eines der schwierigsten Ziele für Hacker sei, warnte jedoch, dass ein Teil des Mythos‑Hypes übertrieben sein könnte.
Der Exploit funktioniert als Privilegieneskalationsangriff. In Kombination mit einem weiteren initialen Angriffsvektor könnte er es einem Angreifer ermöglichen, die vollständige Kontrolle über einen Mac zu erlangen.
Mythos bleibt hinter Project Glasswing eingeschlossen
Anthropic released the Mythos Preview in April, nachdem interne und externe Bewertungen darauf hindeuteten, dass das Modell eigenständig Software-Schwachstellen finden und ausnutzen könnte, über das hinaus, was frühere öffentliche Systeme leisteten. Das Unternehmen beschränkte den Zugriff im Rahmen seiner Project-Glasswing-Initiative auf ausgewählte Technologieunternehmen, Banken und Forschende, statt es breit auszurollen.
Mozilla hat erklärt, dass Mythos während interner Tests 271 Sicherheitslücken in Firefox aufgedeckt habe. Das britische AI Security Institute stellte fest, dass das Modell mehrstufige Cyberangriffssimulationen ohne menschliche Anleitung durchführen konnte. Apple ist kürzlich Project Glasswing beigetreten, um seinen eigenen Codebestand defensiv zu scannen.
Calif plant, die vollständige Angriffskette zurückzuhalten, bis Apple Korrekturen für die zugrunde liegenden Schwachstellen veröffentlicht.
Als Nächstes lesen: Gemini Space Station Hit By Multiple Securities Fraud Claims After IPO