Una pequeña firma de seguridad de Palo Alto utilizó la unreleased Claude Mythos Preview de Anthropic para crear el primer exploit público del kernel de macOS que derrota el escudo de seguridad M5 de Apple.
Calif vulnera el escudo MIE de Apple
El exploit, unveiled el jueves por Calif en una publicación de Substack, encadena dos fallos de macOS con varias técnicas para lograr una escalada completa de privilegios en el silicio M5 de Apple. The Wall Street Journal fue el primero en informar sobre los hallazgos.
Los investigadores de Calif delivered esta semana en persona el informe técnico de 55 páginas a la sede de Apple en Cupertino, según indicó la empresa.
El equipo bypassed la Memory Integrity Enforcement, la defensa asistida por hardware en la que Apple trabajó durante cinco años para bloquear ataques de corrupción de memoria. Desarrollar el código del exploit llevó solo cinco días.
También lee: Southeast Asia Blockchain Week Brings Ripple, Avalanche, Solana Foundation, And K-Pop To Bangkok
Por qué importa el exploit de Mythos
Mythos identificó los fallos porque pertenecían a categorías conocidas, explicó Calif. Pero la protección MIE de Apple es nueva, así que la pericia humana fue necesaria en el tramo final. La combinación produjo un resultado que las auditorías tradicionales rara vez logran a esta velocidad.
Thai Duong, director ejecutivo de Calif, dijo al WSJ que Mythos destaca a la hora de reproducir patrones de ataque documentados y auditar código. Señaló que el modelo aún no ha inventado por sí solo técnicas de ataque completamente nuevas.
El exinvestigador de seguridad de Google Michał Zalewski revisó el trabajo y called significativa la técnica porque macOS es uno de los objetivos más difíciles para los hackers, aunque advirtió que parte del entusiasmo en torno a Mythos podría estar exagerado.
El exploit funciona como un ataque de escalada de privilegios. Encadenado con otro vector inicial, podría permitir que un actor malicioso tome el control total de un Mac.
Mythos sigue bloqueado bajo el Proyecto Glasswing
Anthropic released the Mythos Preview in April tras evaluaciones internas y externas que sugerían que el modelo podía encontrar y explotar fallos de software de forma autónoma más allá de los sistemas públicos anteriores. La empresa restringió el acceso a determinadas firmas tecnológicas, bancos e investigadores dentro de su iniciativa Project Glasswing, en lugar de un despliegue amplio.
Mozilla ha dicho que Mythos descubrió 271 vulnerabilidades en Firefox durante las pruebas internas. El AI Security Institute del Reino Unido descubrió que el modelo podía completar simulaciones de ciberataques en múltiples etapas sin dirección humana. Apple se unió recientemente a Project Glasswing para analizar de forma defensiva sus propios repositorios de código.
Calif planea retener la cadena completa de ataque hasta que Apple publique correcciones para los fallos subyacentes.
Lee también: Gemini Space Station Hit By Multiple Securities Fraud Claims After IPO