Небольшая фирма по кибербезопасности из Пало-Альто использовала предварительную версию Anthropic unreleased Claude Mythos Preview, чтобы создать первый публичный эксплойт ядра macOS, который обходит защитный щит безопасности M5 от Apple.
Calif взламывает защиту Apple MIE
Эксплойт, unveiled, представленный в четверг компанией Calif в публикации на Substack, комбинирует две уязвимости macOS с несколькими техниками для достижения полной эскалации привилегий на процессорах Apple M5. Первой о результатах сообщила The Wall Street Journal.
Исследователи Calif delivered на этой неделе лично доставили 55-страничный технический отчёт в штаб-квартиру Apple в Купертино, сообщила компания.
Команда bypassed обошла Memory Integrity Enforcement — аппаратно поддерживаемую защиту, которую Apple разрабатывала пять лет, чтобы блокировать атаки на основе повреждения памяти. Разработка кода эксплойта заняла всего пять дней.
Также читайте: Southeast Asia Blockchain Week Brings Ripple, Avalanche, Solana Foundation, And K-Pop To Bangkok
Почему эксплойт Mythos важен
Mythos обнаружил уязвимости, потому что они относились к уже известным категориям, пишет Calif. Но защита MIE от Apple новая, поэтому на финальном этапе решающую роль сыграла экспертиза людей. Такое сочетание дало результат, которого традиционный аудит редко достигает с подобной скоростью.
Гендиректор Calif Thai Duong рассказал WSJ, что Mythos особенно хорошо воспроизводит задокументированные шаблоны атак и проводит аудит кода. По его словам, модель пока не изобретала совершенно новые техники атак самостоятельно.
Бывший исследователь безопасности Google Michał Zalewski изучил работу и called назвал технику значимой, поскольку macOS — одна из самых сложных целей для хакеров, хотя он предупредил, что часть ажиотажа вокруг Mythos может быть преувеличена.
Эксплойт функционирует как атака для эскалации привилегий. В связке с другим начальным вектором он может позволить злоумышленнику получить полный контроль над Mac.
Mythos остаётся под замком в рамках Project Glasswing
Anthropic released the Mythos Preview in April после того, как внутренние и внешние оценки показали, что модель способна автономно находить и эксплуатировать уязвимости ПО лучше, чем предыдущие публичные системы. Компания ограничила доступ избранными технологическими фирмами, банками и исследователями в рамках инициативы Project Glasswing вместо широкого запуска.
Mozilla сообщила, что Mythos выявила 271 уязвимость в Firefox во время внутренних тестов. Институт ИИ-безопасности Великобритании установил, что модель может завершать многоэтапные симуляции кибератак без участия человека. Недавно Apple присоединилась к Project Glasswing, чтобы использовать модель для защитного сканирования собственных кодовых баз.
Calif планирует не публиковать полную цепочку атаки до выхода исправлений Apple для базовых уязвимостей.
Читайте далее: Gemini Space Station Hit By Multiple Securities Fraud Claims After IPO