Небольшая компания по кибербезопасности из Пало‑Альто использовала предварительную версию Anthropic's unreleased Claude Mythos Preview, чтобы создать первый публичный эксплойт ядра macOS, который обходит защитный щит M5 от Apple.
Calif взламывает защиту MIE от Apple
Эксплойт, unveiled, представленный в четверг компанией Calif в публикации на Substack, объединяет две уязвимости macOS с несколькими техниками, чтобы добиться полного повышения привилегий на чипе Apple M5. Первыми о находке сообщили в The Wall Street Journal.
Как сообщила компания, исследователи Calif delivered на этой неделе 55‑страничный технический отчёт лично в штаб‑квартиру Apple в Купертино.
Команда bypassed механизм Memory Integrity Enforcement — аппаратно подкреплённую защиту, которую Apple разрабатывала пять лет для блокировки атак через повреждение памяти. На создание рабочего кода эксплойта ушло всего пять дней.
Также читайте: Southeast Asia Blockchain Week Brings Ripple, Avalanche, Solana Foundation, And K-Pop To Bangkok
Почему эксплойт Mythos важен
По словам Calif, Mythos обнаружил уязвимости, потому что они относились к уже известным классам. Но защита MIE от Apple — новая, поэтому на финальном этапе решающей стала экспертиза людей. Такое сочетание дало результат, с которым традиционный аудит редко может конкурировать по скорости.
Генеральный директор Calif Тхай Зыонг (Thai Duong) сказал в комментарии для WSJ, что Mythos особенно эффективен при воспроизведении задокументированных шаблонов атак и аудите кода. По его словам, модель пока не изобрела полностью новые техники атак самостоятельно.
Бывший исследователь безопасности Google Михал Залевски (Michał Zalewski) изучил работу и called предложенную технику значимой, отметив, что macOS — одна из самых сложных целей для хакеров, хотя он предупредил, что часть шума вокруг Mythos может быть преувеличена.
Эксплойт работает как атака на повышение привилегий. В связке с другим начальным вектором он может позволить злоумышленнику получить полный контроль над Mac.
Mythos остаётся закрытым в рамках Project Glasswing
Anthropic released the Mythos Preview in April после того, как внутренние и внешние проверки показали, что модель способна автономно находить и эксплуатировать уязвимости ПО на уровне, превосходящем предыдущие публичные системы. Компания ограничила доступ избранными технологическими фирмами, банками и исследователями в рамках инициативы Project Glasswing, а не стала проводить широкий релиз.
Mozilla сообщила, что Mythos выявил 271 уязвимость в Firefox во время внутренних тестов. Институт безопасности ИИ Великобритании установил, что модель может самостоятельно завершать многоэтапные кибератаки в симуляциях. Недавно Apple присоединилась к Project Glasswing, чтобы использовать Mythos для защитного анализа собственных кодовых баз.
Calif намерена не раскрывать всю цепочку атаки до тех пор, пока Apple не выпустит исправления для базовых ошибок.
Читайте далее: Gemini Space Station Hit By Multiple Securities Fraud Claims After IPO