一間位於帕羅奧圖的小型資安公司,利用 Anthropic 的 unreleased Claude Mythos Preview, 打造出首個可擊敗 Apple M5 安全防護的公開 macOS 核心攻擊程式。
Calif 攻破 Apple 的 MIE 防護盾
這項攻擊程式由 Calif 於週四在 Substack 文章中 unveiled, 透過串連兩個 macOS 漏洞與數種技術,在 Apple 的 M5 晶片上達成完整權限提升。 《華爾街日報》率先報導這項發現。
Calif 表示,研究人員本週親自將 55 頁的技術報告 delivered 至 Apple 位於庫比提諾的總部。
研究團隊 bypassed 了「記憶體完整性強制」(Memory Integrity Enforcement,MIE), 這是 Apple 花了五年時間打造、用來阻擋記憶體損毀攻擊的硬體級防禦機制。 開發整個攻擊程式碼僅花了五天。
延伸閱讀: Southeast Asia Blockchain Week Brings Ripple, Avalanche, Solana Foundation, And K-Pop To Bangkok
為何 Mythos 攻擊程式重要
Calif 指出,Mythos 能找出相關漏洞,是因為它們屬於已知類別; 但 Apple 的 MIE 是新技術,所以最後一段仍仰賴人類專業。 這種人機搭配,產生的成果與速度,是傳統稽核很難達到的。
Calif 執行長 Thai Duong 告訴《華爾街日報》, Mythos 在重現已記載的攻擊模式與稽核程式碼方面表現突出。 他表示,該模型目前仍未自行發明全新的攻擊技術。
前 Google 資安研究員 Michał Zalewski 審閱這項研究後, 在 called 中稱這項技術具重要性,因為 macOS 是駭客最難攻破的目標之一, 但他同時提醒,部分對 Mythos 的炒作可能被誇大。
這個攻擊程式屬於權限提升攻擊。 若再與其他初始入侵向量串連,惡意攻擊者就可能完全掌控一台 Mac。
Mythos 仍鎖在 Project Glasswing 之後
Anthropic 於四月發布 Mythos Preview, 先前的內部與外部評估顯示,該模型能在無人介入的情況下, 找出並利用軟體弱點,其能力超越既有公開系統。 公司選擇透過 Project Glasswing 計畫,只讓部分科技公司、 銀行與研究人員存取,而非全面開放。
Mozilla 表示,Mythos 在內部測試中為 Firefox 找出了 271 個弱點。 英國 AI Security Institute 發現,該模型能在無人指導下, 完成多階段的網路攻擊模擬。Apple 近期也加入 Project Glasswing, 用來防禦性掃描自家程式碼庫。
Calif 計劃在 Apple 發布修補程式前,暫不公開完整的攻擊鏈。
下一步閱讀: Gemini Space Station Hit By Multiple Securities Fraud Claims After IPO