Лише за п’ять днів! Таємний модель Anthropic Mythos зламана, захист пам’яті M5, що витримував п’ять років

Команда з безпеки Calif оголосила, що вони використали Mythos Preview модель від Anthropic, яка ще не була опублікована, і успішно побудували перший відкритий ланцюг експлуатації вразливості пам’яті ядра macOS на пристроях з чипом M5. MIE (захист цілісності пам’яті) — це флагманський механізм апаратної безпеки, створений Apple для чипів M5 та A19, на який офіційно витратили п’ять років і мільярди доларів. Його початкове призначення — не абсолютна імунітетність від хакерських атак, а значне підвищення вартості їх реалізації для зменшення вразливостей пам’яті. Команда Calif від виявлення дефекту до завершення експлуатації витратила всього п’ять днів.
Цей ланцюг атаки включає дві вразливості та кілька технологій, починаючи з простого локального користувача без привілеїв, який використовує лише стандартні системні виклики, і закінчуючи отриманням root-прав на пристрої. Ця експлуатація є чисто даними, що приводить до локального підвищення привілеїв у ядрі, безпосередньо націлена на пристрої з увімкненим механізмом MIE у macOS 26.4.1 на реальному апаратному забезпеченні.
Модель Mythos добре справляється з швидким узагальненням після вивчення певного типу атак, допомагаючи команді швидко локалізувати дефекти, що належать до відомих класів вразливостей, а потім їх долають експерти з нових апаратних захистів. Цей злам підтвердив ефективність поєднання «AI виявляє вразливості + експерт обходить захисти», а також довів, що за допомогою великих моделей штучного інтелекту невеликі безпекові команди здатні зламати технічні бар’єри, створені великими компаніями за великі гроші. $ETH
{spot}(ETHUSDT)