一家位于帕洛阿尔托的小型安全公司,利用 Anthropic 的 未发布 Claude Mythos 预览版,构建出了首个能够击破苹果 M5 安全防护的公开 macOS 内核漏洞利用代码。
Calif 攻破苹果的 MIE 防护盾
该漏洞利用由 Calif 于周四在 Substack 博文中披露,通过将两个 macOS 漏洞与多种技术链在一起,在 Apple 的 M5 芯片上实现了完全的权限提升。《华尔街日报》率先报道了这一发现。
Calif 研究人员本周将一份 55 页的技术报告亲自送达苹果库比蒂诺总部,公司表示。
团队绕过了内存完整性强制(Memory Integrity Enforcement),这是苹果花费五年时间打造、用于阻断内存破坏攻击的硬件级防御机制。编写完整漏洞利用代码仅耗时五天。
延伸阅读: Southeast Asia Blockchain Week Brings Ripple, Avalanche, Solana Foundation, And K-Pop To Bangkok
为何 Mythos 漏洞具有重要意义
Calif 写道,Mythos 能发现这些漏洞,是因为它们属于已知漏洞类别。但苹果的 MIE 防护是全新的,因此最后一段路仍依赖人类专家。两者结合,达到了传统审计在如此短时间内难以企及的效果。
Calif 首席执行官 Thai Duong 告诉《华尔街日报》,Mythos 擅长重现已有的攻击模式并审计代码。他表示,该模型目前尚未完全自主发明全新的攻击技术。
前谷歌安全研究员 Michał Zalewski 审阅了这项工作,并在评论中称其意义重大,因为 macOS 是黑客最难攻破的目标之一,但他也警告称,围绕 Mythos 的部分炒作可能被夸大。
该漏洞属于权限提升攻击。如果与其他初始入侵向量配合使用,它可能让恶意行为者完全控制一台 Mac。
Mythos 仍被锁在 Project Glasswing 之下
Anthropic 于 4 月发布 Mythos 预览版时表示,内部和外部评估显示,该模型可以在无人干预的情况下发现并利用软件缺陷,其能力超出此前公开系统。因此,公司选择在 Project Glasswing 计划下,仅向少数科技公司、银行和研究人员开放访问,而非广泛推出。
Mozilla 表示,Mythos 在内部测试期间为 Firefox 挖掘出 271 个漏洞。英国 AI 安全研究院发现,该模型能在无人指挥的情况下完成多阶段网络攻击模拟。苹果近期加入 Project Glasswing,用于防御性扫描自家代码库。
Calif 计划在苹果为底层漏洞发布补丁之前,暂不公开完整的攻击链细节。
下篇推荐阅读: Gemini Space Station Hit By Multiple Securities Fraud Claims After IPO