一家小型帕洛阿爾托資安公司利用 Anthropic 的 unreleased Claude Mythos Preview,打造出首個能擊敗 Apple M5 安全防護盾的公開 macOS 核心漏洞利用程式。
Calif 破解 Apple 的 MIE 防護盾
這項漏洞利用由 Calif 於週四在 Substack 貼文中 unveiled,透過串連兩個 macOS 漏洞與多種技術,在 Apple 的 M5 晶片上達成完整權限升級。《華爾街日報》率先報導了這項發現。
Calif 研究人員本週將長達 55 頁的技術報告 delivered 至 Apple 位於庫比提諾的總部,該公司表示是親自送達。
團隊 bypassed 了 Apple 花五年時間打造、用於阻擋記憶體毀損攻擊的硬體級防禦機制「記憶體完整性強制執行」(Memory Integrity Enforcement,MIE)。整個漏洞利用程式的開發僅耗時五天。
延伸閱讀: Southeast Asia Blockchain Week Brings Ripple, Avalanche, Solana Foundation, And K-Pop To Bangkok
為何 Mythos 漏洞利用重要
Calif 表示,Mythos 之所以能找到這些漏洞,是因為它們屬於既有的已知類別。但 Apple 的 MIE 防護是全新機制,因此最後一段關鍵仍須仰賴人類專業。此種人機協作在速度上達到傳統稽核難以匹敵的成果。
Calif 執行長 Thai Duong 向《華爾街日報》表示,Mythos 擅長重現已有文獻記載的攻擊模式與稽核程式碼。他也指出,該模型目前尚未自行發明完全全新的攻擊技術。
前 Google 資安研究員 Michał Zalewski 審閱了這項研究,並在評論中 called 此技術相當具意義,因為 macOS 一向是駭客最難攻破的目標之一,不過他也警告外界對 Mythos 的部分炒作可能被誇大。
這個漏洞利用本質上是一種權限升級攻擊。如果再串聯其他初始攻擊向量,惡意行為者可能藉此完全控制一台 Mac。
Mythos 仍被鎖在 Project Glasswing 背後
Anthropic released the Mythos Preview in April,此前內外部評估顯示,該模型可在無人介入下發現並利用軟體弱點,其能力超越先前公開系統。公司並未全面開放,而是透過 Project Glasswing 計畫,僅對特定科技公司、銀行與研究人員開放存取。
Mozilla 表示,在內部測試中,Mythos 在 Firefox 中找出了 271 個漏洞。英國的 AI Security Institute 發現,該模型能在無人引導下完成多階段的網路攻擊模擬。Apple 近期也加入 Project Glasswing,將該模型用於防禦性掃描自家程式碼庫。
Calif 計畫在 Apple 推出修補相關底層漏洞的更新前,暫不公開完整的攻擊鏈細節。
下一篇閱讀: Gemini Space Station Hit By Multiple Securities Fraud Claims After IPO