一家小型帕羅奧圖資安公司,使用 Anthropic 的 unreleased Claude Mythos Preview,打造出首個能擊敗 Apple M5 安全防護的公開 macOS 核心漏洞利用程式。
Calif 攻破 Apple 的 MIE 防護盾
這項漏洞利用由 Calif 於週四在 Substack 貼文中公開,串聯兩個 macOS 漏洞與多種技術,在 Apple 的 M5 晶片上達成完整權限提升。《華爾街日報》率先報導這項發現。
Calif 研究員本週親自前往 Apple 庫比蒂諾總部,遞交 55 頁的技術報告,該公司表示。
這個團隊繞過了 Apple 花五年時間打造、以硬體為後盾、用來阻擋記憶體破壞攻擊的 Memory Integrity Enforcement(記憶體完整性強制機制)。整套漏洞利用程式碼僅花五天便完成。
延伸閱讀: Southeast Asia Blockchain Week Brings Ripple, Avalanche, Solana Foundation, And K-Pop To Bangkok
為何 Mythos 漏洞利用重要
Calif 寫道,Mythos 能找出這些漏洞,是因為它們屬於已知類別。但 Apple 的 MIE 防護是全新技術,因此最後一哩路仍需仰賴人類專業。這種人機搭配,在這種速度下產出的結果,很少有傳統稽核可以比擬。
Calif 執行長 Thai Duong 告訴《華爾街日報》,Mythos 擅長重現已有文獻記載的攻擊模式與稽核程式碼。他表示,該模型目前尚未自行發明全新的攻擊技術。
前 Google 資安研究員 Michał Zalewski 審閱這項工作,並稱讚這項技術意義重大,因為 macOS 是駭客最難攻破的目標之一,不過他也警告,部分對 Mythos 的炒作可能被誇大。
這個漏洞利用以權限提升攻擊的形式運作。若再串聯其他初始入侵向量,惡意攻擊者就可能完全掌控一台 Mac。
Mythos 仍鎖在 Project Glasswing 背後
Anthropic 於四月釋出 Mythos 預覽版,先前的內外部評估顯示,該模型可在無人指導下,尋找並利用軟體缺陷,其能力超越既有公開系統。公司選擇透過 Project Glasswing 計畫,只向特定科技公司、銀行與研究人員開放,而非全面公開。
Mozilla 表示,Mythos 在內部測試中,於 Firefox 中找出了 271 個漏洞。英國 AI 安全研究院發現,該模型可以在無人干預的情況下,完成多階段的網路攻擊模擬。Apple 近期也加入 Project Glasswing,以防禦性方式掃描自家程式碼庫。
Calif 計畫在 Apple 釋出修補這些底層漏洞的更新之前,暫不公開完整的攻擊鍊。
下一則閱讀: Gemini Space Station Hit By Multiple Securities Fraud Claims After IPO