Исследователи утверждают, что система Apple Mac M5 была взломана с помощью AI Anthropic's Claude Mythos

Вкратце

• Компания по безопасности утверждает, что создала рабочую уязвимость ядра macOS, нацеленную на чип M5 от Apple и систему обеспечения целостности памяти.
• Компания заявляет, что предварительная версия AI Anthropic’s Claude Mythos помогла выявить ошибки и содействовала разработке эксплойта.
• Apple пока не комментировала эти заявления публично.

Устройства Apple давно считаются одними из самых сложных для взлома потребительских систем благодаря плотно интегрированной аппаратной и программной безопасности компании. Теперь стартап по безопасности утверждает, что небольшая команда исследователей использовала предварительную версию Anthropic’s Claude Mythos для создания рабочего эксплойта против новых защит M5 от Apple менее чем за неделю. В посте на Substack, опубликованном в четверг, компания Calif, базирующаяся во Вьетнаме, заявила, что разработала то, что она описывает как первый публичный эксплойт повреждения памяти ядра macOS, способный пережить новые защиты Memory Integrity Enforcement, или MIE, от Apple на оборудовании M5. Calif сообщил, что поделился результатами с Apple на встрече в штаб-квартире технологического гиганта в Калифорнии. «Мы хотели сообщить об этом лично, вместо того чтобы утонуть в потоке отправленных заявок, с которым столкнулись некоторые участники Pwn2Own», — написал Calif. «Большинство уважаемых хакеров избегают человеческого взаимодействия, когда это возможно, поэтому эта физическая стратегия может дать нам небольшое преимущество в вечной гонке за пять минут славы и славы в Twitter.»

По словам Calif, «путь атаки» был обнаружен случайно после того, как исследователи нашли уязвимости 25 апреля, а к 1 мая разработали рабочий эксплойт.  Цепочка эксплойтов нацелена на macOS 26, работающую на системах Apple M5. Согласно компании, атака начинается с непривилегированного локального аккаунта пользователя и повышается до уровня root с помощью стандартных системных вызовов. Сообщается, что эксплойт объединяет две уязвимости и дополнительные техники, нацеленные на bare-metal аппаратное обеспечение M5 с включенной защитой MIE ядра. Calif заявил, что предварительный просмотр Mythos помог выявить уязвимости и оказал помощь в разработке эксплойта, но добавил, что человеческий опыт все равно был необходим для обхода новых защит MIE от Apple.

«Частью нашей мотивации было проверить, что возможно, когда лучшие модели сочетаются с экспертами», — написала компания. «Создать эксплойт повреждения памяти ядра против лучших защит за неделю — это заметно и говорит многое о таком сочетании.» Ошибки повреждения памяти остаются одним из самых распространенных способов взлома операционных систем и приложений, потому что они позволяют злоумышленнику вызвать сбой программы, украсть данные или даже взять контроль над ней. Функция MIE от Apple использует технологию тегирования памяти, чтобы сделать такие атаки значительно сложнее. Anthropic выпустила предварительную версию Mythos в апреле после внутренних тестов и внешних оценок, которые показали, что модель может автономно выявлять и эксплуатировать уязвимости программного обеспечения на уровне, превосходящем предыдущие публичные AI-модели. Вместо того чтобы выпустить её публично, Anthropic ограничила доступ к ней избранным технологическим компаниям, банкам и исследователям в рамках инициативы Project Glasswing. В тот же месяц было также раскрыто, что Агентство национальной безопасности США использует Mythos, несмотря на продолжающийся конфликт между Anthropic и администрацией Дональда Трампа. Позже Mozilla заявила, что Mythos выявила 271 уязвимость в Firefox во время внутренних тестов, а Британский институт AI Security обнаружил, что модель может автономно выполнять сложные многоэтапные кибератаки. Пользователи платформы Myriad — платформы предсказаний, управляемой материнской компанией Decrypt, Dastan — не считают, что полное выпуск Claude Mythos imminent, оценивая вероятность публичного запуска к 10,5% к 30 июня, по состоянию на данный момент. Calif назвал эксплойт M5 от Apple «взглядом на то, что нас ждет». «Apple создала MIE в мире до Mythos Preview», — написал Calif. «Сейчас мы узнаем, как лучшее средство защиты на Земле выдержит первый AI-багмеддон.»