Palo Alto merkezli küçük bir güvenlik firması, Anthropic'in unreleased Claude Mythos Preview sürümünü kullanarak Apple'ın M5 güvenlik kalkanını aşan ilk halka açık macOS çekirdek açığını geliştirdi.
Calif, Apple'ın MIE Kalkanını Kırıyor
Bu açık, Calif tarafından Perşembe günü Substack gönderisinde unveiled edilerek duyuruldu ve iki macOS hatasını birkaç teknikle birleştirerek Apple'ın M5 silikonunda tam ayrıcalık yükseltmesi sağlıyor. Bulgular ilk olarak Wall Street Journal tarafından bildirildi.
Calif araştırmacıları, şirketin belirttiğine göre, 55 sayfalık teknik raporu bu hafta Apple'ın Cupertino'daki genel merkezine bizzat delivered etti.
Ekip, Apple'ın bellek bozulması saldırılarını engellemek için beş yıl harcayarak geliştirdiği, donanım destekli savunma mekanizması olan Memory Integrity Enforcement'ı bypassed. Açık istismar kodunun geliştirilmesi yalnızca beş gün sürdü.
Ayrıca Oku: Southeast Asia Blockchain Week Brings Ripple, Avalanche, Solana Foundation, And K-Pop To Bangkok
Mythos Açığı Neden Önemli?
Calif'in yazdığına göre Mythos, bu hataları bilinen kategorilere ait oldukları için tespit etti. Ancak Apple'ın MIE koruması yeni olduğundan, son aşamada insan uzmanlığı belirleyici oldu. Bu eşleşme, geleneksel denetimlerin bu hızda nadiren yakalayabildiği bir sonuç üretti.
Calif'in CEO'su Thai Duong, WSJ'ye Mythos'un belgelenmiş saldırı modellerini yeniden üretme ve kod denetleme konusunda çok başarılı olduğunu söyledi. Modele göre, Mythos henüz kendi başına tamamen yeni saldırı teknikleri icat etmedi.
Eski Google güvenlik araştırmacısı Michał Zalewski, çalışmayı inceledi ve macOS'un bilgisayar korsanları için en zor hedeflerden biri olması nedeniyle yöntemi called önemli olarak nitelendirdi, ancak bazı Mythos abartılarının fazla şişirilmiş olabileceği uyarısında bulundu.
Bu açık, bir ayrıcalık yükseltme saldırısı olarak çalışıyor. Başka bir başlangıç vektörüyle zincirlendiğinde, kötü niyetli bir aktörün bir Mac üzerinde tam kontrol elde etmesine izin verebilir.
Mythos Hâlâ Project Glasswing'in Ardında Kilitli
Anthropic released the Mythos Preview in April ve şirket içi ve dışı değerlendirmeler, modelin önceki kamuya açık sistemlerin ötesinde yazılım açıklarını otonom olarak bulup istismar edebileceğini öne sürdü. Şirket, geniş çaplı bir dağıtım yerine, Project Glasswing girişimi kapsamında erişimi seçili teknoloji firmaları, bankalar ve araştırmacılarla sınırladı.
Mozilla, Mythos'un dahili testler sırasında Firefox'ta 271 güvenlik açığı ortaya çıkardığını açıkladı. Birleşik Krallık'ın AI Security Institute kurumu, modelin çok aşamalı siber saldırı simülasyonlarını insan yönlendirmesi olmadan tamamlayabildiğini buldu. Apple, kendi kod tabanlarını savunma amaçlı taramak için yakın zamanda Project Glasswing'e katıldı.
Calif, Apple temel hatalar için düzeltmeler yayınlayana kadar tam saldırı zincirini gizli tutmayı planlıyor.
Sonraki Oku: Gemini Space Station Hit By Multiple Securities Fraud Claims After IPO