Uma pequena empresa de segurança de Palo Alto usou o unreleased Claude Mythos Preview da Anthropic para criar o primeiro exploit público de kernel do macOS que derrota o escudo de segurança M5 da Apple.
Calif quebra o escudo MIE da Apple
O exploit, revelado na quinta-feira pela Calif em um post no Substack, encadeia dois bugs do macOS com várias técnicas para alcançar escalonamento completo de privilégios no silício M5 da Apple. O Wall Street Journal foi o primeiro a reportar as descobertas.
Pesquisadores da Calif entregaram pessoalmente o relatório técnico de 55 páginas à sede da Apple em Cupertino nesta semana, disse a empresa.
A equipe contornou o Memory Integrity Enforcement, a defesa baseada em hardware na qual a Apple trabalhou por cinco anos para bloquear ataques de corrupção de memória. Escrever o código do exploit levou apenas cinco dias.
Também leia: Southeast Asia Blockchain Week Brings Ripple, Avalanche, Solana Foundation, And K-Pop To Bangkok
Por que o exploit com Mythos é importante
Mythos identificou os bugs porque eles pertenciam a categorias já conhecidas, escreveu a Calif. Mas a proteção MIE da Apple é nova, então a expertise humana foi necessária no trecho final. A combinação produziu um resultado que auditorias tradicionais raramente conseguem atingir nessa velocidade.
Thai Duong, diretor-presidente da Calif, disse ao WSJ que o Mythos é excelente em reproduzir padrões de ataque documentados e auditar código. Ele afirmou que o modelo ainda não inventou, por conta própria, técnicas de ataque totalmente novas.
O ex-pesquisador de segurança do Google Michał Zalewski revisou o trabalho e considerou a técnica significativa porque o macOS é um dos alvos mais difíceis para hackers, embora tenha alertado que parte do entusiasmo em torno do Mythos pode estar exagerada.
O exploit funciona como um ataque de escalonamento de privilégios. Encadeado com outro vetor inicial, ele poderia permitir que um agente malicioso assumisse o controle total de um Mac.
Mythos permanece trancado atrás do Project Glasswing
A Anthropic released the Mythos Preview in April após avaliações internas e externas sugerirem que o modelo poderia localizar e explorar falhas de software de forma autônoma além dos sistemas públicos anteriores. A empresa restringiu o acesso a empresas de tecnologia selecionadas, bancos e pesquisadores sob sua iniciativa Project Glasswing, em vez de fazer um lançamento amplo.
A Mozilla afirmou que o Mythos identificou 271 vulnerabilidades no Firefox durante testes internos. O AI Security Institute do Reino Unido constatou que o modelo conseguiu concluir simulações de ciberataques em múltiplas etapas sem direção humana. A Apple juntou-se recentemente ao Project Glasswing para inspecionar seus próprios repositórios de código de forma defensiva.
A Calif planeja reter a cadeia completa de ataque até que a Apple distribua correções para os bugs subjacentes.
Leia a seguir: Gemini Space Station Hit By Multiple Securities Fraud Claims After IPO