Une petite société de sécurité de Palo Alto a utilisé la préversion non publiée de Claude Mythos d'Anthropic unreleased Claude Mythos Preview pour créer le premier exploit public du noyau macOS capable de vaincre le bouclier de sécurité M5 d'Apple.
La société Calif brise le bouclier MIE d'Apple
L'exploit, dévoilé jeudi par Calif dans un article Substack, enchaîne deux failles macOS avec plusieurs techniques pour obtenir une élévation complète de privilèges sur la puce M5 d'Apple. Le Wall Street Journal a été le premier à en faire état.
Les chercheurs de Calif ont remis en main propre cette semaine à Cupertino un rapport technique de 55 pages aux équipes d'Apple, a indiqué la société.
L'équipe a contourné la Memory Integrity Enforcement, la défense matérielle qu'Apple a mis cinq ans à concevoir pour bloquer les attaques par corruption de mémoire. Le développement du code d'exploit n'a pris que cinq jours.
À lire aussi : Southeast Asia Blockchain Week Brings Ripple, Avalanche, Solana Foundation, And K-Pop To Bangkok
Pourquoi l'exploit Mythos est important
Mythos a identifié les failles parce qu'elles appartenaient à des catégories déjà connues, explique Calif. Mais la protection MIE d'Apple est nouvelle, et c'est donc l'expertise humaine qui a permis de franchir la dernière étape. Cette combinaison a produit un résultat que les audits traditionnels atteignent rarement à une telle vitesse.
Thai Duong, directeur général de Calif, a déclaré au WSJ que Mythos excelle dans la reproduction de schémas d'attaque documentés et l'audit de code. Il a précisé que le modèle n'a pas encore inventé de nouvelles techniques d'attaque entièrement originales.
L'ancien chercheur en sécurité de Google Michał Zalewski a examiné le travail et a qualifié la technique de significative, car macOS est l'une des cibles les plus difficiles pour les pirates, tout en avertissant que une partie de l'engouement autour de Mythos pourrait être exagérée.
L'exploit fonctionne comme une attaque par élévation de privilèges. Combiné à un autre vecteur initial, il pourrait permettre à un acteur malveillant de prendre le contrôle total d'un Mac.
Mythos reste verrouillé derrière le projet Glasswing
Anthropic a publié la préversion de Mythos en avril après que des évaluations internes et externes ont montré que le modèle pouvait trouver et exploiter de manière autonome des failles logicielles au-delà des capacités des systèmes publics précédents. L'entreprise a limité l'accès à certaines sociétés technologiques, banques et chercheurs dans le cadre de son initiative Project Glasswing, plutôt qu'un déploiement large.
Mozilla a indiqué que Mythos avait mis au jour 271 vulnérabilités dans Firefox lors de tests internes. L'AI Security Institute du Royaume-Uni a constaté que le modèle pouvait mener à bien des simulations de cyberattaques en plusieurs étapes sans intervention humaine. Apple a récemment rejoint le Project Glasswing pour analyser défensivement ses propres bases de code.
Calif prévoit de retenir la chaîne d'attaque complète jusqu'à ce qu'Apple diffuse des correctifs pour les failles sous-jacentes.
À lire ensuite : Gemini Space Station Hit By Multiple Securities Fraud Claims After IPO