팔로알토의 한 소규모 보안 업체가 Anthropic의 unreleased Claude Mythos Preview를 활용해, 애플의 M5 보안 실드를 무력화하는 첫 공개 macOS 커널 익스플로잇을 제작했다.
Calif, 애플의 MIE 실드 무력화
Calif는 목요일 Substack 게시글을 통해 이 익스플로잇을 unveiled했으며, 두 개의 macOS 버그를 여러 기법과 연쇄해 Apple의 M5 실리콘에서 완전한 권한 상승을 달성했다고 밝혔다. 이 결과는 월스트리트저널이 처음 보도했다.
Calif 연구진은 이번 주에 55페이지 분량의 기술 보고서를 애플 쿠퍼티노 본사에 직접 delivered했다고 회사 측은 전했다.
연구팀은 애플이 메모리 손상 공격을 차단하기 위해 5년에 걸쳐 설계한 하드웨어 기반 방어 체계인 메모리 무결성 시행(Memory Integrity Enforcement, MIE)을 bypassed하는 데 성공했다. 익스플로잇 코드를 구축하는 데 걸린 시간은 단 5일이었다.
Also Read: Southeast Asia Blockchain Week Brings Ripple, Avalanche, Solana Foundation, And K-Pop To Bangkok
Mythos 익스플로잇의 의미
Calif는 Mythos가 버그를 찾을 수 있었던 이유가, 그것들이 이미 잘 알려진 취약점 범주에 속해 있었기 때문이라고 설명했다. 반면 애플의 MIE 보호 기능은 새로운 기술이어서, 마지막 구간에서는 인간 전문가의 역량이 결정적이었다. 이 조합은 전통적인 코드 감사로는 이 속도로 내기 어려운 결과를 만들어냈다.
Calif의 최고경영자 Thai Duong은 WSJ에, Mythos가 문서화된 공격 패턴을 재현하고 코드를 감사하는 데 뛰어난 성능을 보인다고 말했다. 그는 이 모델이 아직 완전히 새로운 공격 기법을 스스로 발명한 적은 없다고 밝혔다.
전 구글 보안 연구원인 Michał Zalewski는 이 작업을 검토한 뒤, macOS가 해커들에게 가장 공략하기 어려운 표적 중 하나라는 점에서 이 기법이 의미가 있다고 called했다. 다만 그는 Mythos에 대한 과도한 기대는 과장일 수 있다고 경고했다.
이 익스플로잇은 권한 상승 공격으로 기능한다. 다른 초기 침투 벡터와 연계될 경우, 악의적 행위자가 Mac 전체를 장악할 수도 있다.
Mythos, Project Glasswing 뒤에 계속 잠금 상태
Anthropic released the Mythos Preview in April는 내부 및 외부 평가에서 이 모델이 기존 공개 시스템을 넘어서는 수준으로 소프트웨어 취약점을 자율적으로 발견·악용할 수 있음을 시사한 뒤 이뤄졌다. 회사는 광범위한 공개 대신 Project Glasswing 이니셔티브 아래 일부 기술 기업, 은행, 연구자에게만 접근을 제한했다.
모질라는 내부 테스트에서 Mythos가 파이어폭스에서 271개의 취약점을 찾아냈다고 밝혔다. 영국 AI 보안 연구소는 이 모델이 인간의 개입 없이 다단계 사이버 공격 시뮬레이션을 완수할 수 있다고 평가했다. 애플도 최근 Project Glasswing에 합류해 자사 코드베이스를 방어적으로 스캔하고 있다.
Calif는 애플이 기저 버그에 대한 수정 패치를 배포할 때까지 전체 공격 체인을 공개하지 않을 계획이다.
Read Next: Gemini Space Station Hit By Multiple Securities Fraud Claims After IPO