Niewielka firma bezpieczeństwa z Palo Alto wykorzystała unreleased Claude Mythos Preview od Anthropic, aby zbudować pierwszy publiczny exploit jądra macOS, który pokonuje tarczę bezpieczeństwa Apple M5.
Calif łamie tarczę Apple MIE
Exploit, ujawniony w czwartek przez Calif w poście na Substacku, łączy dwa błędy macOS z kilkoma technikami, aby osiągnąć pełną eskalację uprawnień na układzie Apple M5. Odkrycia jako pierwszy opisał Wall Street Journal.
Badacze z Calif dostarczyli 55‑stronicowy raport techniczny do siedziby Apple w Cupertino osobiście w tym tygodniu, poinformowała firma.
Zespół ominął Memory Integrity Enforcement, sprzętową ochronę, nad którą Apple pracował pięć lat, aby blokować ataki powodujące korupcję pamięci. Zbudowanie kodu exploita zajęło zaledwie pięć dni.
Zobacz także: Southeast Asia Blockchain Week Brings Ripple, Avalanche, Solana Foundation, And K-Pop To Bangkok
Dlaczego exploit Mythos ma znaczenie
Calif napisał, że Mythos zidentyfikował błędy, ponieważ należały do znanych kategorii. Jednak ochrona MIE Apple jest nowa, więc na ostatnim etapie kluczowa była ludzka ekspertyza. To połączenie dało wynik, do jakiego tradycyjny audyt rzadko dochodzi w takim tempie.
Thai Duong, dyrektor generalny Calif, powiedział w rozmowie z WSJ, że Mythos świetnie radzi sobie z odtwarzaniem udokumentowanych wzorców ataków i audytem kodu. Stwierdził, że model nie opracował jeszcze samodzielnie zupełnie nowych technik ataku.
Były badacz bezpieczeństwa Google Michał Zalewski przejrzał tę pracę i określił technikę jako znaczącą, ponieważ macOS jest jednym z najtrudniejszych celów dla hakerów, choć ostrzegł, że niektóre zachwyty wokół Mythos mogą być przesadzone.
Exploit działa jako atak eskalacji uprawnień. Po połączeniu z innym wektorem początkowym mógłby pozwolić złośliwemu aktorowi przejąć pełną kontrolę nad komputerem Mac.
Mythos pozostaje zamknięty w ramach Project Glasswing
Anthropic released the Mythos Preview in April po tym, jak wewnętrzne i zewnętrzne ewaluacje zasugerowały, że model może autonomicznie znajdować i wykorzystywać luki programistyczne w stopniu wykraczającym poza wcześniejsze publiczne systemy. Firma ograniczyła dostęp do wybranych firm technologicznych, banków i badaczy w ramach inicjatywy Project Glasswing zamiast szerokiego udostępnienia.
Mozilla poinformowała, że Mythos ujawnił 271 podatności w Firefoksie podczas testów wewnętrznych. Brytyjski AI Security Institute ustalił, że model potrafi przeprowadzać wieloetapowe symulacje cyberataków bez ludzkiego kierowania. Apple niedawno dołączył do Project Glasswing, aby defensywnie skanować własne bazy kodu.
Calif planuje wstrzymać się z ujawnieniem pełnego łańcucha ataku do czasu, aż Apple wyda poprawki dla leżących u podstaw błędów.
Czytaj dalej: Gemini Space Station Hit By Multiple Securities Fraud Claims After IPO