होम
न्यूज़
विवरण

एंथ्रोपिक का माइथोस मॉडल पांच दिनों में ऐपल के M5 मेमोरी डिफेंस को तोड़ देता है

iconKuCoinFlash
साझा करें
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconसारांश

expand icon
एक सुरक्षा टीम जिसका नाम Calif है, ने Anthropic के Mythos Preview मॉडल का उपयोग करके M5 Mac पर macOS कर्नेल मेमोरी कॉरप्शन एक्सप्लॉइट चेन का पहला सार्वजनिक संस्करण बनाया है। यह हमला Apple के MIE सुरक्षा प्रणाली को पांच दिनों में बायपास कर दिया, जिसे पांच सालों तक विकसित किया गया था। ऑन-चेन विश्लेषण से पता चलता है कि एक्सप्लॉइट ने रूट एक्सेस प्राप्त करने के लिए मानक सिस्टम कॉल का उपयोग किया। Mythos मॉडल ने पहचाने गए कमजोरियों की पहचान की, जबकि विशेषज्ञों ने नए सुरक्षा उपायों का सामना किया। यह AI-संचालित खोज और मानवीय विशेषज्ञता की शक्ति को उजागर करता है। ऑन-चेन डेटा से पता चलता है कि हमला macOS 26.4.1 पर MIE सक्षम होने की स्थिति में एक गैर-प्राविलेज्ड उपयोगकर्ता से शुरू हुआ।

AIMPACT संदेश, 16 मई (UTC+8), Beating द्वारा मॉनिटर किए जाने पर, सुरक्षा शोध टीम Calif ने घोषणा की कि उन्होंने Anthropic के अभी तक गैर-सार्वजनिक Mythos Preview मॉडल का उपयोग करके M5 चिप वाले Mac उपकरणों पर पहला सार्वजनिक macOS कर्नेल मेमोरी कॉरप्शन एक्सप्लॉइट चेन विकसित किया है। MIE (मेमोरी इंटीग्रिटी एनफोर्समेंट) ऐपल द्वारा M5 और A19 चिप्स के लिए बनाया गया प्रमुख हार्डवेयर सुरक्षा तंत्र है, जिस पर कंपनी ने पांच साल और दसों अरब डॉलर का निवेश किया है; इसका डिज़ाइन हैकर्स के लिए पूरी तरह से अटूट होना नहीं, बल्कि मेमोरी कॉरप्शन दुरुपयोगों को काफी लागत बढ़ाकर कम करना है। हालांकि, Calif टीम ने दोष की पहचान से लेकर एक्सप्लॉइट पूरा करने तक केवल पांच दिनों में काम पूरा कर लिया। इस हमला श्रृंखला में दो दुर्बलताएँ और कई तकनीकें शामिल हैं, जो बिना किसी अधिकार के सामान्य स्थानीय उपयोगकर्ता से शुरू होती हैं, केवल सामान्य सिस्टम कॉल्स का उपयोग करते हुए, अंततः डिवाइस के root प्रवेशाधिकार प्राप्त करती हैं। यह एक्सप्लॉइट चेन पूरी तरह से डेटा-ड्रिवन कर्नेल-लोकल प्रिविलेज एस्केलेशन है, जो सक्रिय कर्नेल MIE मैकओएस 26.4.1 पर सीधे सच्चे हार्डवेयर पर हमला करती है। Mythos मॉडल को किसी एक प्रकार के हमले को सीखने के बाद समान समस्याओं में तेजी से सामान्यीकृत करने में महारत हासिल है, जिससे टीम को पहचाने गए दुर्बलता प्रकारों में से कमजोरियों की पहचान में मदद मिली, और फिर मानव विशेषज्ञों ने नए हार्डवेयर सुरक्षा प्रणालियों को पार किया। इस सफलता से 'AI-द्वारा दुर्बलता की पहचान + विशेषज्ञ-द्वारा सुरक्षा के पार होना' की कुशल संयुक्ति साबित हुई, साथ ही साबित हुआ कि प्रमुख AI मॉडलों की सहायता से, स्मॉल सुरक्षा टीमें भी बड़ी कंपनियों द्वारा महंगे प्रयासों से स्थापित प्रौद्योगिकीय प्रतिबंधों को हिला सकती हैं। (स्रोत: BlockBeats)

स्रोत:मूल दिखाएं
डिस्क्लेमर: इस पेज पर दी गई जानकारी थर्ड पार्टीज़ से प्राप्त की गई हो सकती है और यह जरूरी नहीं कि KuCoin के विचारों या राय को दर्शाती हो। यह सामग्री केवल सामान्य सूचनात्मक उद्देश्यों के लिए प्रदान की गई है, किसी भी प्रकार के प्रस्तुतीकरण या वारंटी के बिना, न ही इसे वित्तीय या निवेश सलाह के रूप में माना जाएगा। KuCoin किसी भी त्रुटि या चूक के लिए या इस जानकारी के इस्तेमाल से होने वाले किसी भी नतीजे के लिए उत्तरदायी नहीं होगा। डिजिटल संपत्तियों में निवेश जोखिम भरा हो सकता है। कृपया अपनी वित्तीय परिस्थितियों के आधार पर किसी प्रोडक्ट के जोखिमों और अपनी जोखिम सहनशीलता का सावधानीपूर्वक मूल्यांकन करें। अधिक जानकारी के लिए, कृपया हमारे उपयोग के नियम और जोखिम प्रकटीकरण देखें।