Apenas cinco dias! O modelo confidencial da Anthropic Mythos quebra a defesa de memória M5, que levou cinco anos para a Apple

AIMPACT mensagem, 16 de maio (UTC+8), de acordo com o monitoramento do Beating, a equipe de pesquisa de segurança Calif anunciou que eles usaram o modelo Mythos Preview, ainda não divulgado pela Anthropic, para construir com sucesso a primeira cadeia de exploração de vulnerabilidade de corrupção de memória do núcleo do macOS em um dispositivo equipado com o chip M5. MIE (Execução de Integridade de Memória) é um mecanismo de segurança de hardware de nível premium criado pela Apple para os chips M5 e A19, investindo cinco anos e bilhões de dólares nisso, seu objetivo não é tornar-se completamente imune a hackers, mas sim aumentar drasticamente o custo de exploração para mitigar vulnerabilidades de corrupção de memória. E a equipe Calif levou apenas cinco dias desde a descoberta da falha até a exploração completa. Essa cadeia de ataque inclui duas vulnerabilidades e várias técnicas, começando de um usuário comum sem privilégios, apenas usando chamadas de sistema convencionais, e finalmente obtendo o privilégio root do dispositivo. Essa cadeia de exploração é uma elevação de privilégio local puramente baseada em dados, direcionada diretamente ao hardware real do macOS 26.4.1 com o mecanismo de kernel MIE ativado. O modelo Mythos é especializado em generalizar rapidamente após aprender um tipo de ataque, ajudando a equipe a localizar rapidamente falhas pertencentes a uma classe de vulnerabilidades já conhecidas, enquanto especialistas humanos posteriormente superam as defesas de hardware inovadoras. Essa quebra de defesa confirmou a alta eficiência da combinação de “AI descobrindo vulnerabilidades + especialistas contornando defesas”, e também provou que, com o auxílio de modelos de grande escala de ponta, pequenas equipes de segurança podem desafiar as barreiras tecnológicas construídas por grandes empresas que gastam muito dinheiro. (Fonte: BlockBeats)