Злой Mythos: модель ИИ от Anthropic, которая ищет уязвимости ПО, помогла взломать macOS
Модель Mythos от Anthropic, которая пока не выпущена публично, считают эффективной в поиске уязвимостей ПО. Она может помочь как в защите систем, так и в проникновении в них с использованием комбинированного метода взлома. Это доказали исследователи, которым удалось с помощью Mythos взломать macOS и обойти сложную систему безопасности Apple. Сначала об этом рассказал материал The Wall Street Journal, а затем авторы исследования опубликовали больше деталей.
Исследователи из компании Calif (Пало-Альто, Калифорния, США) смогли с помощью Mythos получить контроль над Mac и обойти все меры безопасности Apple. Они были настолько "взволнованы своим открытием", что отправились в штаб-квартиру Apple, чтобы поделиться своими выводами.
Mythos не использовала единый вектор атаки во время взлома, комбинируя различные подходы. Модель соединила две ошибки macOS вместе, пытаясь повредить память Mac. После того как память была скомпрометирована в macOS, Mythos смогла "получить доступ к частям устройства, которые должны были бы быть недоступны". В отчете также отмечается, что Mythos не смогла бы осуществить атаку самостоятельно, без помощи людей с навыками хакеров.
Apple пока не сообщала, исправила ли она ошибки, которые Mythos использовала для взлома. Изначально исследователи не предоставили WSJ много объяснений, вероятно, ввиду безопасности. Но затем Calif опубликовала некоторые технические детали.
В отчете компания описывает эксплойт как "цепочку эскалации локальных привилегий ядра только для данных", направленный на macOS 26.4.1, работающий на оборудовании Apple M5 с включенной защитой Memory Integrity Enforcement от Apple. Взлом начинается с непривилегированной локальной учетной записи пользователя и распространяется до root-оболочки с помощью стандартных системных вызовов, двух уязвимостей и нескольких эксплойтов. По словам исследователей, цепочка действий была разработана примерно за пять дней после обнаружения этих ошибок в конце апреля.
Взлом направлен на систему Apple Memory Integrity Enforcement (MIE), созданную на основе технологии ARM Memory Tagging Extension. Это аппаратное средство защиты, предназначенное для усложнения использования эксплойтов повреждения памяти на современных и будущих устройствах на процессорах Apple Silicon. Исследователи утверждают, что их метод обошел защиту MIE на оборудовании с процессором M5.
"Mythos Preview мощная: как только она научится атаковать класс проблем, она генерализует его почти на любую проблему в этом классе. Mythos быстро обнаруживает ошибки, поскольку они принадлежат к известным классам. Но MIE - это новое лучшее в своем классе средство смягчения [атак], поэтому его автономный обход может быть сложным. Именно здесь и понадобится человеческий опыт. [...] Насколько нам известно, это первый публичный эксплойт ядра macOS на оборудовании MIE. Мы опубликуем наш 55-страничный отчет после того, как Apple выпустит исправление", - пишут исследователи.
Читайте также: Аналитики: ИИ-кибератаки станут "новой нормой"