Все новости крипты
в одном месте!
Больше не нужно искать — необходимые
обучающие материалы и подсказки всегда под рукой
Больше не нужно искать — необходимые
обучающие материалы и подсказки всегда под рукой
Специалисты по кибербезопасности из компании Calif с помощью нашумевшей ИИ-модели Claude Mythos сумели обойти механизм защиты памяти Apple Memory Integrity Enforcement (MIE) в macOS.
В компании сообщили, что в апреле обнаружили две уязвимости в macOS и объединили их в цепочку атаки. Это позволяло обычному локальному пользователю получить root-доступ — максимальные привилегии в системе.
Взлом был протестирован на реальном устройстве с чипом M5 при включенной защите MIE.
Эксперты уведомили Apple о проблеме и намерены опубликовать технические детали после ее устранения.
По их мнению, Mythos не смогла бы провести атаку самостоятельно без участия человека. Она способна воспроизводить уже известные методы, но не создавать новые.
Безопасность Apple
Ошибки, связанные с некорректной работой памяти, остаются наиболее распространенным типом уязвимостей практически повсеместно, включая iOS и macOS. В кибербезопасности действует простой принцип: если проблему невозможно полностью предотвратить, приходится мириться с риском и стараться его уменьшить. Один из способов — сделать атаку значительно сложнее и дороже для злоумышленника.
Подобные защитные меры обходятся недешево. В Calif отметили, что Apple действует грамотно и контролирует всю систему целиком — от «железа» до софта. Поэтому компания внедрила многие защитные механизмы непосредственно в чипы, серьезно усложнив их обход. Многие эксперты по безопасности считают устройства Apple самой защищенной массовой платформой для обычных пользователей.
Последний пример — MIE. Это система Apple для защиты памяти, работающая с помощью аппаратных возможностей чипа. Ее представили как одну из ключевых функций безопасности в Apple M5 и A19. Она специально разработана для блокировки атак, основанных на ошибках работы с памятью.
Apple разрабатывала эту систему в течение пяти лет. MIE нарушает работу всех публично известных цепочек атак против современных версий iOS, включая недавно утекшие инструменты Coruna и Darksword.
В Calif изучали, как ИИ может помогать создавать атаки, которые все еще работают даже при такой защите памяти.
Путь взлома на macOS был найден случайно. Брюс Данг обнаружил ошибки 25 апреля. Джош Мейн создал необходимые инструменты, и к 1 мая уже существовал рабочий вариант.
«Этот эксперимент показывает, что может ждать нас впереди. Apple создавала MIE в мире, где еще не было Mythos Preview. Теперь мы увидим, как лучшая в мире технология защиты выдержит первую крупную волну уязвимостей, найденных с помощью ИИ», — подвели итог эксперты.
Напомним, в апреле Anthropic отказалась выпускать Mythos в открытый доступ из-за высоких рисков безопасности.
Популярные новости: