パロアルトの小規模なセキュリティ企業が、Anthropic の unreleased Claude Mythos Preview を利用し、AppleのM5セキュリティシールドを突破する初の公開macOSカーネルエクスプロイトを構築した。
CalifがAppleのMIEシールドを突破
このエクスプロイトは、Calif が木曜日にSubstack投稿で unveiled したもので、2つのmacOSバグと複数のテクニックを連鎖させることで、Apple のM5シリコン上で完全な権限昇格を実現している。ウォール・ストリート・ジャーナルが最初にこの発見を報じた。
Califの研究者たちは、55ページにわたる技術レポートを今週、Appleのクパチーノ本社に直接 delivered したと同社は述べている。
チームは、メモリ破損攻撃を防ぐためにAppleが5年かけて設計したハードウェア支援の防御機構であるMemory Integrity Enforcement(MIE)を bypassed した。エクスプロイトコードの構築に要したのはわずか5日間だった。
Also Read: Southeast Asia Blockchain Week Brings Ripple, Avalanche, Solana Foundation, And K-Pop To Bangkok
Mythosエクスプロイトが重要な理由
Califによると、Mythosは既知のカテゴリに属するバグを特定することで脆弱性を見つけたという。しかしAppleのMIE保護は新しいため、最後の詰めには人間の専門知識が必要だった。この組み合わせにより、従来型の監査ではこのスピードで達成しにくい成果が得られた。
Califの最高経営責任者である Thai Duong 氏はWSJに対し、Mythosは文書化された攻撃パターンの再現やコード監査に優れていると語った。一方で、このモデルが完全に新しい攻撃手法を自律的に発明した例はまだないとも述べた。
元Googleセキュリティ研究者の Michał Zalewski 氏はこの研究をレビューし、macOSはハッカーにとって最も手強い標的の一つであるため、この手法は重要だと called しつつ、一部のMythosへの期待は誇張されている可能性があると警告した。
このエクスプロイトは権限昇格攻撃として機能する。別の初期侵入ベクターと連鎖させれば、悪意ある攻撃者がMacを完全に掌握することが可能になる。
MythosはProject Glasswingの下で非公開のまま
Anthropic released the Mythos Preview in April は、内部および外部評価の結果、このモデルがこれまでの公開システムを超えて自律的にソフトウェアの欠陥を発見・悪用できる可能性が示されたことを受けて行われた。同社は広く一般公開するのではなく、Project Glasswingイニシアチブのもと、特定のテクノロジー企業や銀行、研究者にのみアクセスを制限した。
Mozillaは、内部テストにおいてMythosがFirefoxで271件の脆弱性を洗い出したと述べている。英AI Security Instituteは、このモデルが人間の指示なしに複数段階のサイバー攻撃シミュレーションを完遂できることを確認した。Appleは最近、独自コードベースを防御的にスキャンするためProject Glasswingに参加した。
Califは、基盤となるバグに対するAppleの修正が出荷されるまで、攻撃チェーンの全容公開を控える予定だ。
Read Next: Gemini Space Station Hit By Multiple Securities Fraud Claims After IPO