Всего за пять дней! Тайная модель Anthropic Mythos взломана, защита памяти M5, которая стоила Apple пять лет

Команда по безопасности Calif объявила, что, используя Mythos Preview — еще не опубликованную модель Anthropic, — им удалось создать первый публичный цепочка эксплойтов уязвимости ядра macOS, основанную на повреждении памяти, на устройстве с чипом M5. MIE (принудительная целостность памяти) — это флагманский механизм аппаратной безопасности, разработанный Apple для чипов M5 и A19, на который официально было потрачено пять лет и миллиарды долларов; его проектирование не предполагает абсолютную иммунность к хакерским атакам, а направлено на значительное повышение стоимости эксплуатации для смягчения уязвимостей повреждения памяти. Команда Calif потратила всего пять дней от обнаружения уязвимости до её эксплуатации.
Эта цепочка атаки включает две уязвимости и множество технологий, начиная с обычного локального пользователя без привилегий, полагаясь только на стандартные системные вызовы, и в конечном итоге получает root-права на устройстве. Эта цепочка эксплойтов — чисто данных, локальное повышение привилегий в ядре, напрямую нацелено на macOS 26.4.1, работающую на реальном оборудовании с включенным механизмом MIE.
Модель Mythos хорошо справляется с быстрым обобщением после изучения определенного типа атак, помогая команде быстро локализовать уязвимости, относящиеся к известным классам, а затем их преодолевать с помощью экспертов по новым аппаратным защитам. Этот взлом подтвердил эффективность комбинации «AI обнаружение уязвимостей + обход защиты экспертами», а также показал, что при помощи крупных моделей безопасности небольшая команда способна разрушить технические барьеры, созданные крупными компаниями за большие деньги. $ETH
{spot}(ETHUSDT)