Невелика компанія з кібербезпеки з Пало-Альто використала попередню версію Anthropic — unreleased Claude Mythos Preview, щоб створити перший публічний експлойт ядра macOS, який обходить захисний щит M5 від Apple.
Calif ламає захист Apple MIE
Експлойт, unveiled у четвер компанією Calif у дописі на Substack, поєднує два баги macOS з кількома техніками, щоб досягти повної ескалації привілеїв на чипі Apple M5. Про знахідку вперше повідомила The Wall Street Journal.
Дослідники Calif delivered 55-сторінковий технічний звіт до штаб-квартири Apple в Купертіно особисто цього тижня, повідомила компанія.
Команда bypassed систему Memory Integrity Enforcement — апаратний захист, який Apple розробляла п’ять років, щоб блокувати атаки з пошкодженням пам’яті. Створення експлойт-коду зайняло лише п’ять днів.
Також читайте: Southeast Asia Blockchain Week Brings Ripple, Avalanche, Solana Foundation, And K-Pop To Bangkok
Чому експлойт Mythos має значення
Mythos виявив баги, оскільки вони належали до відомих категорій, зазначили в Calif. Але захист MIE від Apple є новим, тож вирішальний етап вимагав людської експертизи. Таке поєднання дало результат, якого традиційний аудит рідко досягає з такою швидкістю.
Генеральний директор Calif Thai Duong розповів WSJ, що Mythos чудово відтворює задокументовані патерни атак та аудиту коду. За його словами, модель ще не винайшла повністю нові техніки атак самостійно.
Колишній дослідник безпеки Google Michał Zalewski ознайомився з роботою та called техніку значущою, адже macOS — одна з найскладніших цілей для хакерів, хоча він застеріг, що навколо Mythos може бути певне перебільшення.
Експлойт працює як атака ескалації привілеїв. У поєднанні з іншим початковим вектором це може дозволити зловмиснику отримати повний контроль над Mac.
Mythos залишається заблокованим у межах Project Glasswing
Anthropic released the Mythos Preview in April після внутрішніх та зовнішніх оцінювань, які показали, що модель може автономно знаходити та експлуатувати програмні вразливості краще за попередні публічні системи. Компанія обмежила доступ обраними техфірмами, банками та дослідниками в межах ініціативи Project Glasswing, а не робила широке розгортання.
Mozilla повідомила, що Mythos виявив 271 вразливість у Firefox під час внутрішнього тестування. Інститут безпеки ШІ Великої Британії з’ясував, що модель здатна виконувати багатостадійні кіберудари без людських вказівок. Нещодавно Apple приєдналася до Project Glasswing, щоб захищено сканувати власні кодові бази.
Calif планує утриматися від публікації повного ланцюга атаки, доки Apple не випустить виправлення для базових багів.
Read Next: Gemini Space Station Hit By Multiple Securities Fraud Claims After IPO