Claude Mythos помогла обойти механизм Memory Integrity Enforcement — «кульминацию беспрецедентных дизайнерских и инженерных усилий, занявших полдесятилетия»
Американская компания Calif сообщила о новом способе обхода защиты MacOS, который был найден с помощью ранней версии нейросети Anthropic Claude Mythos. Исследователи утверждают, что их разработка объединяет две уязвимости и набор дополнительных техник, позволяющих исказить содержимое памяти Mac и получить доступ к областям системы, которые обычно недоступны пользователю или приложению.
Речь идёт об атаке типа «повышение привилегий». Сам по себе такой эксплойт не обязательно даёт полный контроль над устройством, но в связке с другими уязвимостями он может стать частью более серьёзной атаки, вплоть до захвата системы. Исследователи при помощи Claude Mythos смогли обойти Memory Integrity Enforcement (MIE) — технологию, которую сама Apple назвала «кульминацией беспрецедентных дизайнерских и инженерных усилий, занявших полдесятилетия».
По словам Calif, на создание рабочего кода по взлому ушло всего пять дней. При этом исследователи подчёркивают, что Mythos не сделал всю работу сам: для успешного результата понадобился опыт людей в области кибербезопасности. ИИ, как утверждают в компании, особенно полезен для воспроизведения уже известных атак, но в этом случае он помог ускорить создание новой техники эксплуатации.
Apple уже получила отчёт и проверяет выводы исследователей. В компании заявили, что безопасность остаётся приоритетом и любые сообщения о потенциальных уязвимостях рассматриваются очень серьёзно. Calif, в свою очередь, намерена раскрыть детали атаки после того, как Apple закроет найденные дыры.
