Невелика компанія з кібербезпеки з Пало-Альто використала Anthropic's unreleased Claude Mythos Preview, щоб створити перший публічний експлойт ядра macOS, який долає захисний щит безпеки Apple M5.
Calif ламає захист Apple MIE
Експлойт, unveiled у четвер компанією Calif у публікації на Substack, поєднує два баги macOS з кількома техніками, щоб досягти повної ескалації привілеїв на чипі Apple M5. Вперше про результати повідомила The Wall Street Journal.
Дослідники Calif delivered 55-сторінковий технічний звіт до штаб-квартири Apple у Купертіно особисто цього тижня, зазначила компанія.
Команда bypassed Memory Integrity Enforcement — апаратно підтримуваний захист, який Apple розробляла п’ять років, щоб блокувати атаки з пошкодженням пам’яті. Створення експлойт-коду зайняло лише п’ять днів.
Також читайте: Southeast Asia Blockchain Week Brings Ripple, Avalanche, Solana Foundation, And K-Pop To Bangkok
Чому експлойт Mythos має значення
За словами Calif, Mythos виявив ці вразливості, тому що вони належать до відомих категорій. Але захист Apple MIE є новим, тож на фінальному етапі ключову роль відіграла експертиза людей. Таке поєднання дало результат, якого традиційний аудит майже ніколи не досягає з такою швидкістю.
Генеральний директор Calif Thai Duong розповів WSJ, що Mythos особливо ефективний у відтворенні задокументованих шаблонів атак і аудиті коду. Він зазначив, що модель ще не вигадує повністю нові техніки атак самостійно.
Колишній дослідник безпеки Google Michał Zalewski переглянув роботу й called цю техніку значущою, оскільки macOS є однією з найскладніших цілей для хакерів, хоча він попередив, що частина ажіотажу навколо Mythos може бути перебільшеною.
Експлойт працює як атака з ескалацією привілеїв. У поєднанні з іншим початковим вектором це могло б дозволити зловмиснику отримати повний контроль над Mac.
Mythos і далі залишається закритим у межах Project Glasswing
Anthropic released the Mythos Preview in April після того, як внутрішні та зовнішні оцінки показали, що модель може автономно знаходити й експлуатувати програмні вади, перевершуючи попередні публічні системи. Компанія обмежила доступ вибраними технологічними фірмами, банками та дослідниками в межах ініціативи Project Glasswing, а не запустила широкий публічний реліз.
Mozilla повідомила, що під час внутрішніх тестів Mythos виявив 271 вразливість у Firefox. Інститут безпеки ШІ Великої Британії встановив, що модель здатна виконувати багатостадійні симуляції кібератак без участі людини. Нещодавно Apple приєдналася до Project Glasswing, щоб використовувати модель для захисного сканування власних кодових баз.
Calif планує не розкривати повний ланцюжок атаки, доки Apple не випустить виправлення для базових вразливостей.
Читайте далі: Gemini Space Station Hit By Multiple Securities Fraud Claims After IPO