パロアルトの小さなセキュリティ企業が、Anthropic の未公開モデルである unreleased Claude Mythos Preview を用いて、AppleのM5セキュリティシールドを破る初の公開macOSカーネルエクスプロイトを構築した。
Calif、AppleのMIEシールドを突破
このエクスプロイトは、Calif が木曜にSubstack投稿で unveiled したもので、 2つのmacOSバグと複数のテクニックを連鎖させることで、Apple のM5シリコン上で フルの権限昇格を達成している。最初にこの発見を報じたのはウォール・ストリート・ジャーナルだ。
Califの研究者らは、55ページに及ぶ技術レポートを今週、 Appleのクパチーノ本社に直接 delivered したと述べた。
チームは、メモリ破壊攻撃を防ぐためにAppleが5年かけて設計したハードウェア支援防御機構である Memory Integrity Enforcement(MIE)を bypassed した。エクスプロイトコードの構築にはわずか5日しかかからなかった。
Also Read: Southeast Asia Blockchain Week Brings Ripple, Avalanche, Solana Foundation, And K-Pop To Bangkok
Mythosエクスプロイトが重要な理由
Mythosは、バグが既知カテゴリに属していたためにそれらを特定できたと、Califは記している。 しかしAppleのMIE保護は新しいため、最後の仕上げには人間の専門知識が必要だった。 この組み合わせにより、従来型の監査ではこのスピードで到達しにくい成果が得られた。
CalifのCEOである Thai Duong 氏はWSJに対し、Mythosは文書化された攻撃パターンの再現や コード監査に優れていると語った。一方で、このモデルが完全に新しい攻撃手法を 自律的に発明した例はまだないとも述べた。
元Googleセキュリティ研究者の Michał Zalewski 氏はこの成果をレビューし、 called macOSはハッカーにとって最も手強い標的の一つであるため、この手法は重要だと評価する一方で、 Mythosへの期待の一部は誇張されているかもしれないと警鐘を鳴らした。
このエクスプロイトは権限昇格攻撃として機能する。別の初期侵入ベクターと連鎖させれば、 悪意ある攻撃者がMacを完全に掌握できる可能性がある。
MythosはProject Glasswingの裏側にとどまる
Anthropic released the Mythos Preview in April が、社内外の評価により、このモデルが従来の公開システムを超えて自律的にソフトウェアの脆弱性を発見・悪用し得ると示されたためだ。 ただし同社は、広く一般公開する代わりに、Project Glasswing イニシアチブの下で、 特定のテクノロジー企業、銀行、研究者のみにアクセスを制限した。
Mozillaは、内部テストでMythosがFirefoxの脆弱性を271件洗い出したと述べている。 英国のAI Security Instituteは、このモデルが人間の指示なしに多段階サイバー攻撃の シミュレーションを完遂できると報告した。Appleも最近、独自コードベースを防御的にスキャンする目的で Project Glasswing に参加した。
Califは、基盤となるバグに対するAppleの修正が出荷されるまで、 攻撃チェーンの全容は公開しない計画だ。
Read Next: Gemini Space Station Hit By Multiple Securities Fraud Claims After IPO