Ф'ючерси
Сотні безстрокових контрактів
CFD
Золото
Одна платформа для світових активів
Опціони
Hot
Торгівля ванільними опціонами європейського зразка
Єдиний рахунок
Максимізуйте ефективність вашого капіталу
Демо торгівля
Вступ до ф'ючерсної торгівлі
Підготуйтеся до ф’ючерсної торгівлі
Ф'ючерсні події
Заробляйте, беручи участь в подіях
Демо торгівля
Використовуйте віртуальні кошти для безризикової торгівлі
Запуск
CandyDrop
Збирайте цукерки, щоб заробити аірдропи
Launchpool
Швидкий стейкінг, заробляйте нові токени
HODLer Airdrop
Утримуйте GT і отримуйте масові аірдропи безкоштовно
Pre-IPOs
Отримайте повний доступ до глобальних IPO акцій.
Alpha Поінти
Ончейн-торгівля та аірдропи
Ф'ючерсні бали
Заробляйте фʼючерсні бали та отримуйте аірдроп-винагороди
Інвестиції
Simple Earn
Заробляйте відсотки за допомогою неактивних токенів
Автоінвестування
Автоматичне інвестування на регулярній основі
Подвійні інвестиції
Прибуток від волатильності ринку
Soft Staking
Earn rewards with flexible staking
Криптопозика
0 Fees
Заставте одну криптовалюту, щоб позичити іншу
Центр кредитування
Єдиний центр кредитування
Центр багатства VIP
Преміальні плани зростання капіталу
Управління приватним капіталом
Розподіл преміальних активів
Квантовий фонд
Квантові стратегії найвищого рівня
Стейкінг
Стейкайте криптовалюту, щоб заробляти на продуктах PoS
Розумне кредитне плече
Кредитне плече без ліквідації
Випуск GUSD
Мінтинг GUSD для прибутку RWA
Акції
AI
Gate AI
Ваш універсальний AI-помічник для спілкування
Gate AI Bot
Використовуйте Gate AI безпосередньо у своєму соціальному додатку
GateClaw
Gate Блакитний Лобстер — готовий до використання
Gate for AI Agent
AI-інфраструктура, Gate MCP, Skills і CLI
Gate Skills Hub
Понад 10 000 навичок
Від офісу до трейдингу: універсальна база навичок для ефективнішої роботи з AI
GateRouter
Розумний вибір із понад 40 моделей ШІ, без додаткових витрат (0%)
Злочинна система Apple Mac M5 використана з Anthropic's Claude Mythos AI, стверджують дослідники
Коротко
Пристрої Apple давно вважаються одними з найскладніших для зломів через тісну інтеграцію апаратного та програмного забезпечення безпеки компанії. Тепер, стартап з безпеки стверджує, що невелика команда дослідників використала попередню версію Anthropic’s Claude Mythos для створення робочого експлойту проти нових захистів чіпа M5 від Apple менш ніж за тиждень. У публікації на Substack, опублікованій у четвер, Каліф з В’єтнаму повідомив, що розробив те, що він описує як перший публічний експлойт пошкодження пам’яті ядра macOS, здатний пережити нові захисти Memory Integrity Enforcement, або MIE, на апаратному забезпеченні M5 від Apple. Каліф заявив, що поділився результатами з Apple під час зустрічі в головному офісі технологічного гіганта в Каліфорнії. «Ми хотіли повідомити про це особисто, замість того, щоб бути похованими під потоком подань, з яким стикнулися деякі нещасні учасники Pwn2Own», — написав Каліф. «Більшість поважних хакерів уникають людського спілкування якомога більше, тому ця фізична стратегія може дати нам невеликий перевагу у вічній гонитві за п’ять хвилин слави та слави у Twitter.»
Згідно з Каліфом, «шлях атаки» був випадково виявлений після того, як дослідники знайшли помилки 25 квітня, а потім розробили робочий експлойт до 1 травня. Ця ланцюг експлойтів націлена на macOS 26, що працює на системах Apple M5. За словами компанії, атака починається з неправа користувача і підвищується до рівня root за допомогою стандартних системних викликів. Зазначається, що експлойт поєднує дві уразливості та додаткові техніки, спрямовані на апаратне забезпечення M5 без операційної системи з увімкненим ядром MIE. Каліф заявив, що попередній перегляд Mythos допоміг ідентифікувати уразливості та підтримувати розробку експлойту, але додав, що людський досвід все ще був необхідний для обходу нових захистів MIE від Apple.
«Частиною нашої мотивації було перевірити, що можливо, коли найкращі моделі поєднуються з експертами», — написала компанія. «Здійснення ядрового пошкодження пам’яті за найкращих захистів за тиждень є вагомим досягненням і щось сильне говорить про цю пару.» Помилки пошкодження пам’яті залишаються одними з найпоширеніших способів, якими зловмисники проникають у операційні системи та додатки, оскільки вони можуть дозволити зловмиснику викликати збій програми, красти дані або навіть взяти її під контроль. Функція MIE від Apple використовує технологію тегування пам’яті, щоб ускладнити ці атаки. Anthropic випустила попередню версію Mythos у квітні після внутрішнього тестування та зовнішніх оцінок, які показали, що модель може автономно ідентифікувати та експлуатувати програмні уразливості на рівні, що перевищує попередні публічні моделі AI. Замість того, щоб зробити її публічною, Anthropic обмежила доступ до неї обраним технологічним компаніям, банкам і дослідникам у рамках ініціативи Project Glasswing. У тому ж місяці також було повідомлено, що Національне управління безпеки США використовує Mythos, незважаючи на тривалу суперечку між Anthropic і адміністрацією Дональда Трампа. Згодом Mozilla заявила, що Mythos виявила 271 уразливість у Firefox під час внутрішнього тестування, тоді як Британський інститут безпеки AI виявив, що модель може автономно виконувати складні багатоступінчасті кібератаки. Користувачі платформи Myriad — платформу прогнозів, яку керує материнська компанія Decrypt, Dastan — не вірять, що повний реліз Claude Mythos є неминучим, оцінюючи ймовірність публічного запуску лише у 10,5% станом на цей час. Каліф назвав експлойт на M5 від Apple «проломом у майбутнє». «Apple створила MIE у світі до Mythos Preview», — написав Каліф. «Ми скоро дізнаємося, наскільки найкраща технологія захисту на Землі витримає перший AI-багмеддон.»