Читайте в Telegram
|
Исследователи из калифорнийской компании по кибербезопасности Calif обошли флагманскую защиту macOS с помощью Claude Mythos Preview всего за пять дней — на разработку этой защиты у Apple ушло пять лет, сообщает WSJ со ссылкой на отчёт компании.
Исследователи нашли в macOS два бага и связали их в цепочку — сначала через один баг испортили память Mac, потом через второй получили доступ к закрытым частям системы. Это атака повышения привилегий: сама по себе она компьютер не компрометирует, но если её соединить с другими эксплойтами, хакер получает полный контроль над устройством.
Главное — был обойдён механизм Memory Integrity Enforcement, который Apple представила в сентябре прошлого года как «кульминацию беспрецедентных дизайнерских и инженерных усилий, занявших полдесятилетия».
Гендиректор Calif Тай Дуонг прямо сказал WSJ, что без экспертизы его хакеров одна модель ничего бы не сделала, а сама она пока умеет лишь воспроизводить уже задокументированные техники, новых не изобретает. ИИ здесь сработал не как автономный взломщик, а как ускоритель — он многократно сократил время от идеи к рабочему эксплойту.
Apple сейчас проверяет отчёт и, по словам Дуонга, исправления появятся быстро, детали эксплойта Calif обещает раскрыть после фикса. WSJ пишет, что случай заставил Белый дом пересмотреть позицию невмешательства в разработку ИИ — администрация теперь рассматривает указ, который даст государству надзор над самыми продвинутыми моделями.
