Кодик кратко объясняет суть статьи
Исследователи из компании Calif с помощью ИИ-модели Claude Mythos Preview за пять дней нашли и использовали два бага в macOS, чтобы обойти защиту Memory Integrity Enforcement — механизм, над которым Apple работала пять лет. Атака, сочетающая уязвимости для повышения привилегий, сама по себе не компрометирует устройство, но в связке с другими эксплойтами даёт хакеру полный контроль. ИИ не действовал автономно, а выступил ускорителем, сократив время разработки атаки. Apple проверяет уязвимости и готовит исправления. Инцидент побудил Белый дом пересмотреть политику в отношении ИИ и рассмотреть государственный надзор за самыми передовыми моделями.
Читайте в Telegram
|
Исследователи из калифорнийской компании по кибербезопасности Calif обошли флагманскую защиту macOS с помощью Claude Mythos Preview всего за пять дней — на разработку этой защиты у Apple ушло пять лет, сообщает WSJ со ссылкой на отчёт компании.
Исследователи нашли в macOS два бага и связали их в цепочку — сначала через один баг испортили память Mac, потом через второй получили доступ к закрытым частям системы. Это атака повышения привилегий: сама по себе она компьютер не компрометирует, но если её соединить с другими эксплойтами, хакер получает полный контроль над устройством.
Главное — был обойдён механизм Memory Integrity Enforcement, который Apple представила в сентябре прошлого года как «кульминацию беспрецедентных дизайнерских и инженерных усилий, занявших полдесятилетия».
Гендиректор Calif Тай Дуонг прямо сказал WSJ, что без экспертизы его хакеров одна модель ничего бы не сделала, а сама она пока умеет лишь воспроизводить уже задокументированные техники, новых не изобретает. ИИ здесь сработал не как автономный взломщик, а как ускоритель — он многократно сократил время от идеи к рабочему эксплойту.
Apple сейчас проверяет отчёт и, по словам Дуонга, исправления появятся быстро, детали эксплойта Calif обещает раскрыть после фикса. WSJ пишет, что случай заставил Белый дом пересмотреть позицию невмешательства в разработку ИИ — администрация теперь рассматривает указ, который даст государству надзор над самыми продвинутыми моделями.
