Claude Mythos обошёл защиту macOS всего за пять дней

Исследователи из калифорнийской компании по кибербезопасности Calif обошли флагманскую защиту macOS с помощью Claude Mythos Preview всего за пять дней — на разработку этой защиты у Apple ушло пять лет, сообщает WSJ со ссылкой на отчёт компании.

Исследователи нашли в macOS два бага и связали их в цепочку — сначала через один баг испортили память Mac, потом через второй получили доступ к закрытым частям системы. Это атака повышения привилегий: сама по себе она компьютер не компрометирует, но если её соединить с другими эксплойтами, хакер получает полный контроль над устройством.

Главное — был обойдён механизм Memory Integrity Enforcement, который Apple представила в сентябре прошлого года как «кульминацию беспрецедентных дизайнерских и инженерных усилий, занявших полдесятилетия».

Гендиректор Calif Тай Дуонг прямо сказал WSJ, что без экспертизы его хакеров одна модель ничего бы не сделала, а сама она пока умеет лишь воспроизводить уже задокументированные техники, новых не изобретает. ИИ здесь сработал не как автономный взломщик, а как ускоритель — он многократно сократил время от идеи к рабочему эксплойту.

Apple сейчас проверяет отчёт и, по словам Дуонга, исправления появятся быстро, детали эксплойта Calif обещает раскрыть после фикса. WSJ пишет, что случай заставил Белый дом пересмотреть позицию невмешательства в разработку ИИ — администрация теперь рассматривает указ, который даст государству надзор над самыми продвинутыми моделями.