一家位于帕洛阿尔托的小型安全公司使用 Anthropic 的 unreleased Claude Mythos Preview,构建出首个能够击败苹果 M5 安全防护的公开 macOS 内核漏洞利用。
Calif 攻破苹果 MIE 防护
该利用程序由 Calif 在周四通过 Substack 文章 unveiled 公布,它将两个 macOS 漏洞与多种技术链式组合,在 Apple 的 M5 芯片上实现完整权限提升。《华尔街日报》率先报道了这一发现。
Calif 研究人员本周将一份 55 页的技术报告 delivered 至苹果库比蒂诺总部,公司称是亲自送达。
团队 bypassed 了内存完整性强制(Memory Integrity Enforcement,MIE)——这是一套苹果耗时五年打造的硬件级防御,用于阻止内存破坏攻击。而构建这套利用代码仅耗时五天。
另见: Southeast Asia Blockchain Week Brings Ripple, Avalanche, Solana Foundation, And K-Pop To Bangkok
为何 Mythos 漏洞利用意义重大
Calif 写道,Mythos 能发现这些漏洞,是因为它们属于已知类别。但苹果的 MIE 防护是新技术,因此最终阶段仍依赖人类专家。两者结合,产生了传统审计在同等速度下难以匹敌的结果。
Calif 首席执行官 Thai Duong 告诉《华尔街日报》,Mythos 在复现已有攻击模式和审计代码方面表现出色。他表示,该模型尚未在无人引导的情况下自主发明全新的攻击技术。
前谷歌安全研究员 Michał Zalewski 审阅了相关研究,并在 called 中称该技术具有重要意义,因为 macOS 是黑客最难攻破的目标之一,不过他也警告,有关 Mythos 的炒作可能存在夸大。
该利用程序本质上是一种权限提升攻击。如果再与其他初始入侵向量链式结合,恶意行为者就可能完全控制一台 Mac。
Mythos 仍锁在 Project Glasswing 之下
Anthropic released the Mythos Preview in April,在此之前内部与外部评估均显示,该模型可以在无人干预的情况下发现并利用软件缺陷,其能力超越此前公开系统。公司选择在 Project Glasswing 计划下,仅向部分科技公司、银行与研究人员开放,而非全面推出。
Mozilla 表示,Mythos 在内部测试中为 Firefox 找出了 271 个漏洞。英国 AI Security Institute 发现,该模型可以在无人指挥下完成多阶段网络攻击模拟。苹果近期也加入 Project Glasswing,用于防御性扫描其自家代码库。
Calif 计划在苹果发布针对相关底层漏洞的补丁之前,暂缓公开完整攻击链。
下一篇阅读: Gemini Space Station Hit By Multiple Securities Fraud Claims After IPO