Sebuah firma keamanan kecil di Palo Alto menggunakan Anthropic's unreleased Claude Mythos Preview untuk membangun eksploit kernel macOS publik pertama yang mengalahkan perisai keamanan M5 milik Apple.
Calif Menembus Perisai MIE Apple
Eksploit itu, unveiled pada hari Kamis oleh Calif dalam sebuah posting Substack, menggabungkan dua bug macOS dengan beberapa teknik untuk mencapai eskalasi privilese penuh pada silikon M5 milik Apple. Wall Street Journal pertama kali melaporkan temuan tersebut.
Peneliti Calif delivered laporan teknis setebal 55 halaman ke markas Apple di Cupertino secara langsung minggu ini, kata perusahaan itu.
Tim tersebut bypassed Memory Integrity Enforcement, pertahanan berbasis perangkat keras yang dikerjakan Apple selama lima tahun untuk memblokir serangan korupsi memori. Pembuatan kode eksploit hanya memakan waktu lima hari.
Also Read: Southeast Asia Blockchain Week Brings Ripple, Avalanche, Solana Foundation, And K-Pop To Bangkok
Mengapa Eksploit Mythos Penting
Mythos mengidentifikasi bug karena bug tersebut termasuk dalam kategori yang sudah dikenal, tulis Calif. Namun perlindungan MIE Apple masih baru, sehingga keahlian manusia dibutuhkan untuk tahap akhir. Kombinasi ini menghasilkan capaian yang jarang bisa ditandingi audit tradisional dalam kecepatan seperti ini.
Thai Duong, CEO Calif, mengatakan kepada WSJ bahwa Mythos sangat andal dalam mereproduksi pola serangan yang sudah terdokumentasi dan mengaudit kode. Ia mengatakan model tersebut belum menemukan teknik serangan yang sepenuhnya baru secara mandiri.
Mantan peneliti keamanan Google Michał Zalewski meninjau pekerjaan itu dan called teknik tersebut signifikan karena macOS adalah salah satu target tersulit bagi peretas, meski ia memperingatkan bahwa sebagian hype tentang Mythos mungkin berlebihan.
Eksploit ini berfungsi sebagai serangan eskalasi privilese. Jika digabungkan dengan vektor awal lain, ia dapat memungkinkan aktor jahat mengambil alih kendali penuh atas sebuah Mac.
Mythos Tetap Terkunci di Balik Project Glasswing
Anthropic released the Mythos Preview in April setelah evaluasi internal dan eksternal menunjukkan bahwa model tersebut dapat secara otonom menemukan dan mengeksploitasi kelemahan perangkat lunak melampaui sistem publik sebelumnya. Perusahaan membatasi akses hanya untuk firma teknologi tertentu, bank, dan peneliti di bawah inisiatif Project Glasswing alih-alih peluncuran luas.
Mozilla mengatakan Mythos menemukan 271 kerentanan di Firefox selama pengujian internal. AI Security Institute di Inggris menemukan bahwa model tersebut dapat menyelesaikan simulasi serangan siber multi-tahap tanpa arahan manusia. Apple baru-baru ini bergabung dengan Project Glasswing untuk memindai basis kode internalnya secara defensif.
Calif berencana menahan seluruh rantai serangan sampai Apple merilis perbaikan untuk bug yang mendasarinya.
Read Next: Gemini Space Station Hit By Multiple Securities Fraud Claims After IPO