Calif

Zatvori

Anthropicov Mythos provalio u MacOS

Sigurnosni istraživači tvrde da su uspjeli probiti macOS uz pomoć Anthropicovog Claude Mythos Preview modela.

Američka tvrtka za kibernetičku sigurnost pod nazivom Calif, objavila je kako je uspjela iskoristiti ranjivost Appleovog MacOS-a, koji već dugo slovi kao najsigurniji operativni sustav na svijetu.

"Početkom ovog tjedna imali smo sastanak u Apple Parku u Cupertinu. Dok smo bili tamo, podijelili smo s Appleom i naše najnovije izvješće o istraživanju ranjivosti, prvo javno izvješće o ranjivosti uzrokovanoj oštećenjem memorije macOS kernela na M5 siliciju", kažu iz Califa i dodaju kako će svi tehnički detalji biti podijeljeni s javnosti nakon što Apple ispravi ranjivosti.

Memory corruption (oštećenje memorije) je programska pogreška koja nastaje kada računalni program nenamjerno izmijeni sadržaj memorijske lokacije, pišući podatke tamo gdje ne bi smio. To dovodi do nepredviđenog ponašanja, rušenja sustava ili sigurnosnih ranjivosti koje napadači mogu iskoristiti za preuzimanje kontrole.

Ekipa Califa kaže da nije sama izvela ovo hakiranje, jer im je u tome uvelike pomogao Anthropicov Mythos Preview AI model koji je pomogao u identificiranju grešaka i asistirao tijekom razvoja exploita.

"Dio naše motivacije bio je testirati što je moguće kada se najbolji modeli upare sa stručnjacima. Iskorištavanje zloupotrebe za oštećenje memorije jezgre protiv najboljih zaštita u tjedan dana je značajno i govori nešto snažno o ovom uparivanju. Koliko znamo, ovo je prvi javni iskorištavanje macOS kernela na MIE hardveru".

Appleov hardverski potpomognut sustav sigurnosti memorije izgrađen oko ARM-ovog MTE-a (Memory Tagging Extension, predstavljen je kao ključna sigurnosna značajka za Apple M5 i A19, posebno dizajnirana za zaustavljanje iskorištavanja oštećenja memorije, klase ranjivosti koja stoji iza mnogih najsofisticiranijih kompromitiranih sustava na iOS-u i macOS-u.

Calif kaže da je Apple izgradio MIE prije dolaska Mythos Previewa, što znači da nije bio spreman za ono što je u stanju realizirati Anhropicov najbolji AI model.

Ukratko rečeno, ovo pokazuje da pred sofisticiranim AI modelima nitko nije 100 posto siguran, a Appleu sada predstoji puno rada kako bi doradio svoje sigurnosne mehanizme i učinio MAcOS ponovno neprobojnim. Ukoliko je to uopće moguće.