Sebuah firma keamanan kecil di Palo Alto menggunakan Anthropic's unreleased Claude Mythos Preview untuk membangun eksploit kernel macOS publik pertama yang mampu mengalahkan perisai keamanan M5 milik Apple.
Calif Menembus Perisai MIE Apple
Eksploit tersebut, yang diungkap pada hari Kamis oleh Calif dalam sebuah posting Substack, menggabungkan dua bug macOS dengan beberapa teknik untuk mencapai eskalasi hak istimewa penuh pada silikon M5 milik Apple. The Wall Street Journal pertama kali melaporkan temuan ini.
Para peneliti Calif mengantarkan laporan teknis setebal 55 halaman ke markas Apple di Cupertino secara langsung minggu ini, kata perusahaan tersebut.
Tim tersebut berhasil melewati Memory Integrity Enforcement, pertahanan berbasis perangkat keras yang dikerjakan Apple selama lima tahun untuk memblokir serangan korupsi memori. Pembuatan kode eksploit hanya memakan waktu lima hari.
Juga Baca: Southeast Asia Blockchain Week Brings Ripple, Avalanche, Solana Foundation, And K-Pop To Bangkok
Mengapa Eksploit Mythos Penting
Mythos mengidentifikasi bug tersebut karena termasuk dalam kategori yang sudah dikenal, tulis Calif. Namun perlindungan MIE Apple masih baru, sehingga keahlian manusia dibutuhkan untuk tahap akhir. Kombinasi ini menghasilkan sesuatu yang jarang dapat ditandingi oleh audit tradisional dalam kecepatan seperti ini.
Thai Duong, CEO Calif, mengatakan kepada WSJ bahwa Mythos unggul dalam mereproduksi pola serangan terdokumentasi dan mengaudit kode. Ia menambahkan bahwa model tersebut sejauh ini belum menemukan teknik serangan yang sepenuhnya baru secara mandiri.
Mantan peneliti keamanan Google Michał Zalewski meninjau pekerjaan tersebut dan menyebut teknik ini signifikan karena macOS merupakan salah satu target paling sulit bagi peretas, meski ia memperingatkan bahwa sebagian hype tentang Mythos mungkin berlebihan.
Eksploit ini berfungsi sebagai serangan eskalasi hak istimewa. Jika digabungkan dengan vektor awal lainnya, eksploit ini dapat memungkinkan aktor jahat mengambil alih kendali penuh atas sebuah Mac.
Mythos Tetap Terkunci di Balik Project Glasswing
Anthropic merilis Mythos Preview pada bulan April setelah evaluasi internal dan eksternal menunjukkan bahwa model tersebut dapat secara otonom menemukan dan mengeksploit kerentanan perangkat lunak melampaui sistem publik sebelumnya. Perusahaan membatasi akses hanya untuk perusahaan teknologi tertentu, bank, dan peneliti di bawah inisiatif Project Glasswing alih-alih peluncuran luas.
Mozilla mengatakan Mythos menemukan 271 kerentanan di Firefox selama pengujian internal. AI Security Institute Inggris menemukan bahwa model ini dapat menyelesaikan simulasi serangan siber multi-tahap tanpa arahan manusia. Apple baru-baru ini bergabung dengan Project Glasswing untuk memindai basis kodenya sendiri secara defensif.
Calif berencana menahan seluruh rantai serangan sampai Apple merilis perbaikan untuk bug yang mendasarinya.
Baca Berikutnya: Gemini Space Station Hit By Multiple Securities Fraud Claims After IPO