Palo Alto merkezli küçük bir güvenlik firması, Anthropic'in unreleased Claude Mythos Preview sürümünü kullanarak, Apple'ın M5 güvenlik kalkanını boşa çıkaran ilk kamuya açık macOS çekirdek açığını geliştirdi.
Calif Apple'ın MIE Kalkanını Kırıyor
Calif tarafından Perşembe günü Substack gönderisinde unveiled edilen bu exploit, tam ayrıcalık yükseltmesi elde etmek için iki macOS hatasını birkaç teknikle zincirleyerek Apple'ın M5 silikonunda çalışıyor. Bulgular ilk olarak Wall Street Journal tarafından bildirildi.
Calif araştırmacıları, şirketin açıklamasına göre, 55 sayfalık teknik raporu bu hafta Apple'ın Cupertino merkezine bizzat delivered.
Ekip, Apple'ın bellek bozulması saldırılarını engellemek için beş yıl boyunca üzerinde çalıştığı, donanım destekli savunma mekanizması Memory Integrity Enforcement'ı (MIE) bypassed. Exploit kodunu geliştirmek sadece beş gün sürdü.
Ayrıca Oku: Southeast Asia Blockchain Week Brings Ripple, Avalanche, Solana Foundation, And K-Pop To Bangkok
Mythos Exploit'inin Önemi
Calif'in aktardığına göre Mythos, hataları bilinen kategorilere ait oldukları için tespit etti. Ancak Apple'ın MIE koruması yeni olduğu için son aşamada insan uzmanlığı belirleyici oldu. Bu eşleşme, geleneksel denetimlerin bu hızda nadiren yakalayabildiği bir sonuç ortaya çıkardı.
Calif CEO'su Thai Duong, WSJ'ye yaptığı açıklamada Mythos'un belgelenmiş saldırı kalıplarını yeniden üretme ve kod denetimi konusunda çok başarılı olduğunu söyledi. Modele, henüz tamamen yeni saldırı teknikleri icat ettirdiğini ise görmediklerini belirtti.
Eski Google güvenlik araştırmacısı Michał Zalewski, çalışmayı inceledi ve tekniği, macOS'un bilgisayar korsanları için en zorlu hedeflerden biri olması nedeniyle called kayda değer buldu; ancak bazı Mythos abartılarının aşırıya kaçmış olabileceği konusunda uyardı.
Exploit, bir ayrıcalık yükseltme saldırısı olarak çalışıyor. Başka bir ilk saldırı vektörüyle zincirlendiğinde, kötü niyetli bir aktörün bir Mac üzerinde tam kontrol elde etmesine imkân verebilir.
Mythos Hâlâ Project Glasswing'in Ardında Kilitli
Anthropic released the Mythos Preview in April iç ve dış değerlendirmeler, modelin önceki kamuya açık sistemlerin ötesinde, yazılım açıklarını kendi başına bulup istismar edebileceğini gösterdikten sonra yayımlandı. Şirket, geniş bir yayılım yerine erişimi Project Glasswing girişimi kapsamında seçili teknoloji şirketleri, bankalar ve araştırmacılarla sınırladı.
Mozilla, Mythos'un dahili testler sırasında Firefox'ta 271 güvenlik açığı ortaya çıkardığını açıkladı. Birleşik Krallık'ın AI Security Institute kurumu, modelin çok aşamalı siber saldırı simülasyonlarını insan yönlendirmesi olmadan tamamlayabildiğini buldu. Apple da kısa süre önce kendi kod tabanlarını savunma amaçlı taramak için Project Glasswing'e katıldı.
Calif, Apple altta yatan hatalar için düzeltmeleri yayımlayana kadar tam saldırı zincirini saklamayı planlıyor.
Sıradaki Haber: Gemini Space Station Hit By Multiple Securities Fraud Claims After IPO