팔로알토의 한 소규모 보안 업체가 Anthropic의 unreleased Claude Mythos Preview를 이용해 애플의 M5 보안 실드를 우회하는 첫 공개 macOS 커널 익스플로잇을 개발했다.
캘리프, 애플의 MIE 실드 무력화
Calif는 목요일 Substack 게시글을 통해 공개한 unveiled 익스플로잇에서, 두 개의 macOS 버그를 여러 기법과 체인으로 연결해 Apple의 M5 실리콘에서 완전한 권한 상승을 달성했다고 밝혔다. 이 결과는 월스트리트저널이 처음 보도했다.
Calif 연구진은 이번 주, 55페이지 분량의 기술 보고서를 애플 쿠퍼티노 본사에 직접 방문해 delivered했다고 회사는 전했다.
이 팀은 애플이 메모리 손상 공격을 차단하기 위해 5년에 걸쳐 설계한 하드웨어 기반 방어 체계인 메모리 무결성 강제(Memory Integrity Enforcement, MIE)를 bypassed했다. 익스플로잇 코드를 만드는 데 걸린 시간은 불과 5일이었다.
함께 읽기: Southeast Asia Blockchain Week Brings Ripple, Avalanche, Solana Foundation, And K-Pop To Bangkok
미토스 익스플로잇이 중요한 이유
Calif에 따르면, Mythos는 해당 버그들이 이미 알려진 범주에 속해 있었기 때문에 이를 식별할 수 있었다. 그러나 애플의 MIE 보호 장치는 새로워서, 마지막 구간은 인간 전문가의 역할이 결정적이었다. 이 조합은 전통적인 코드 감사로는 이 속도에 도달하기 어려운 결과를 만들어냈다.
Calif의 최고경영자 Thai Duong은 WSJ에, Mythos가 문서화된 공격 패턴을 재현하고 코드를 감사하는 데 뛰어나다고 말했다. 그는 이 모델이 아직 완전히 새로운 공격 기법을 스스로 만들어낸 적은 없다고 덧붙였다.
전 구글 보안 연구원인 Michał Zalewski는 이번 작업을 검토하고, macOS가 해커들에게 가장 공략하기 어려운 목표 중 하나라는 점에서 이 기법이 의미 있다고 called 평가했다. 다만 일부 Mythos에 대한 기대는 과장되었을 수 있다고 경고했다.
이번 익스플로잇은 권한 상승 공격으로 동작한다. 다른 초기 침투 벡터와 체인으로 연결될 경우, 악성 행위자가 맥을 완전히 장악하도록 만들 수 있다.
프로젝트 글래스윙 뒤에 갇힌 미토스
Anthropic released the Mythos Preview in April 이후, 내부 및 외부 평가에서 이 모델이 기존 공개 시스템을 넘어서는 수준으로 소프트웨어 결함을 자율적으로 탐지·악용할 수 있다는 결과가 나왔다. 회사는 이를 널리 배포하는 대신 Project Glasswing 이니셔티브 아래 일부 기술 기업, 은행, 연구자에게만 제한적으로 제공했다.
모질라는 내부 테스트에서 Mythos가 파이어폭스에서 271개의 취약점을 찾아냈다고 밝혔다. 영국 AI Security Institute는 이 모델이 사람의 지시 없이도 다단계 사이버 공격 시뮬레이션을 완료할 수 있었다고 보고했다. 애플은 최근 자사 코드베이스를 방어적으로 스캔하기 위해 Project Glasswing에 합류했다.
Calif는 애플이 근본적인 버그에 대한 패치를 배포할 때까지 전체 공격 체인을 공개하지 않을 계획이다.
다음 읽기: Gemini Space Station Hit By Multiple Securities Fraud Claims After IPO