一間小型帕洛阿爾托資安公司,利用 Anthropic 的 unreleased Claude Mythos Preview,打造出首個能擊敗 Apple M5 安全防護的公開 macOS 核心漏洞利用工具。
Calif 破解 Apple 的 MIE 防護盾
這個漏洞利用程式在 Calif 於週四發出的 Substack 貼文中被 unveiled,透過串連兩個 macOS 漏洞與多種技術,在 Apple 的 M5 晶片上達成完整權限提升。《華爾街日報》率先報道這項發現。
Calif 研究人員本週將一份 55 頁的技術報告 delivered 至 Apple 位於庫比提諾的總部,該公司表示是親自遞交。
該團隊成功 bypassed 了記憶體完整性強制(Memory Integrity Enforcement),這是 Apple 花了五年時間打造、用來阻擋記憶體損毀攻擊的硬體級防禦機制。而實際撰寫漏洞利用程式碼只花了五天。
延伸閱讀: Southeast Asia Blockchain Week Brings Ripple, Avalanche, Solana Foundation, And K-Pop To Bangkok
為何 Mythos 漏洞利用具有指標性
Calif 指出,Mythos 能找出這些漏洞,是因為它們屬於既有的已知類別。但 Apple 的 MIE 防護屬於全新技術,因此最後一段仍需人類專家介入。這種人機協作所產生的成果,在速度上遠勝傳統程式稽核。
Calif 執行長 Thai Duong 告訴《華爾街日報》,Mythos 擅長重現既有的攻擊模式與進行原始碼稽核。他同時表示,該模型目前仍未自行發明完全全新的攻擊手法。
前 Google 資安研究員 Michał Zalewski 審視這項研究後,在評論中 called 此技術相當重要,因為 macOS 一向被視為駭客最難攻破的目標之一,不過他也警告,外界對 Mythos 的某些炒作可能被誇大。
這個漏洞利用屬於權限提升攻擊;若再與其他初始入侵向量串連,惡意攻擊者就可能完全掌控一台 Mac。
Mythos 依然被鎖在 Project Glasswing 之內
Anthropic 於四月推出 Mythos Preview,在內部與外部評估顯示該模型可能能夠自動發掘並利用軟體弱點,其能力超越既有的公開系統。公司選擇透過 Project Glasswing 計劃,只對特定科技公司、銀行與研究人員開放,而非全面公開。
Mozilla 表示,在內部測試期間,Mythos 在 Firefox 中發現了 271 個弱點。英國的 AI 安全研究院發現,該模型能在無人類指示的情況下,完成多階段的網絡攻擊模擬。Apple 近期也加入 Project Glasswing,用於防禦性掃描自家程式碼庫。
Calif 計劃在 Apple 發佈修補程式、修正底層漏洞之前,暫不公開完整的攻擊鏈細節。
下一篇閱讀: Gemini Space Station Hit By Multiple Securities Fraud Claims After IPO