Лише п’ять днів! Таємна модель Anthropic Mythos подолала п’ятирічну захист пам’яті M5 від Apple

AIMPACT повідомляє, 16 травня (UTC+8), згідно з моніторингом Beating, команда з безпеки Calif оголосила, що вони використали Mythos Preview модель від Anthropic, яка ще не була опублікована, і успішно створили перший відкритий ланцюг експлуатації вразливості пам’яті ядра macOS на пристроях з чипом M5. MIE (забезпечення цілісності пам’яті) — це флагманський механізм апаратної безпеки, створений Apple для чипів M5 та A19, на який офіційно витратили п’ять років і мільярди доларів; його початкове призначення — не абсолютна імунітетність до хакерських атак, а значне підвищення вартості їх реалізації для пом’якшення вразливостей пам’яті. Команда Calif від виявлення дефекту до завершення експлуатації витратила лише п’ять днів. Цей ланцюг атаки включає дві вразливості та кілька технологій, починаючи з звичайного локального користувача без привілеїв, який використовує лише стандартні системні виклики, і закінчуючи отриманням root-прав на пристрої. Ця експлуатація є чисто даними, що керуються ядром, локальне підвищення привілеїв, спрямоване безпосередньо на macOS 26.4.1 з увімкненим механізмом MIE, на реальному апаратному забезпеченні. Модель Mythos добре справляється з швидким узагальненням після вивчення певного типу атак, допомагаючи команді швидко локалізувати дефекти, що належать до відомих класів вразливостей, а потім їх долають експертами для нових апаратних захистів. Цей злом підтвердив ефективність поєднання «AI виявляє вразливості + експерт обходить захисти», а також довів, що за допомогою великих моделей штучного інтелекту невеликій команді безпеки достатньо для того, щоб зламати технічні бар’єри, створені великими корпораціями за великі кошти. (Джерело: BlockBeats)