Halaman Utama
Berita
Butiran

Model Mythos Anthropic Menembus Pertahanan Memori Apple M5 dalam Lima Hari

iconKuCoinFlash
Kongsi
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconRingkasan

expand icon
Sebuah pasukan keselamatan bernama Calif telah membina rantai eksploit kegagalan ingatan kernel macOS awam pertama pada Mac M5 menggunakan model Mythos Preview daripada Anthropic. Serangan ini mengelakkan keselamatan MIE Apple dalam lima hari, sebuah sistem yang dibangunkan selama lima tahun. Analisis atas rantai menunjukkan eksploit menggunakan panggilan sistem biasa untuk mendapatkan akses root. Model Mythos mengenal pasti kerentanan yang sudah diketahui, manakala pakar menangani pertahanan baharu. Ini menonjolkan kuasa penemuan yang dipandu AI bersama kecekapan manusia. Data atas rantai menunjukkan serangan bermula daripada pengguna tanpa privilese pada macOS 26.4.1 dengan MIE diaktifkan.

Pesan AIMPACT, 16 Mei (UTC+8), menurut pemantauan Beating, tim peneliti keselamatan Calif mengumumkan bahawa mereka berjaya membina rantai eksploitasi kerusakan memori kernel macOS pertama yang diperkenalkan secara awam pada peranti Mac yang dilengkapi cip M5, dengan menggunakan model Mythos Preview yang belum diumumkan oleh Anthropic. MIE (Memory Integrity Enforcement) adalah mekanisme keselamatan peranti unggul yang dibangunkan oleh Apple untuk cip M5 dan A19, dengan penglibatan lima tahun dan berbilion dolar AS; reka bentuknya bukan untuk benar-benar kebal terhadap perompak, tetapi untuk mengurangkan kerentanan kerusakan memori dengan meningkatkan kos eksploitasi secara besar-besaran. Namun, tim Calif hanya memerlukan lima hari dari penemuan kelemahan hingga penyelesaian eksploitasi. Rantai serangan ini mengandungi dua kelemahan dan pelbagai teknik, bermula daripada pengguna biasa tanpa hak istimewa, hanya bergantung pada panggilan sistem biasa, dan akhirnya mendapat kuasa root peranti. Eksploitasi ini merupakan peningkatan hak tempatan kernel yang sepenuhnya berdasarkan data, secara langsung menyerang peranti keras sebenar macOS 26.4.1 yang menghidupkan mekanisme MIE kernel. Model Mythos mahir dalam menggeneralisasi dengan pantas kepada masalah serupa selepas mempelajari satu jenis serangan, membantu tim mengenal pasti kelemahan yang termasuk dalam kelas kelemahan yang telah diketahui, kemudian ahli manusia menangani pertahanan peranti baharu. Serangan ini membuktikan kombinasi berkesan “AI menemui kelemahan + pakar mengelakkan pertahanan”, serta menunjukkan bahawa tim keselamatan kecil mampu meruntuhkan rintangan teknologi yang dibina dengan perbelanjaan besar oleh syarikat besar bantuan model besar terkemuka. (Sumber: BlockBeats)

Sumber:Tunjukkan artikel asal
Penafian: Maklumat yang terdapat pada halaman ini mungkin telah diperoleh daripada pihak ketiga dan tidak semestinya menggambarkan pandangan atau pendapat KuCoin. Kandungan ini adalah disediakan bagi tujuan maklumat umum sahaja, tanpa sebarang perwakilan atau waranti dalam apa jua bentuk, dan juga tidak boleh ditafsirkan sebagai nasihat kewangan atau pelaburan. KuCoin tidak akan bertanggungjawab untuk sebarang kesilapan atau pengabaian, atau untuk sebarang akibat yang terhasil daripada penggunaan maklumat ini. Pelaburan dalam aset digital boleh membawa risiko. Sila menilai risiko produk dan toleransi risiko anda dengan teliti berdasarkan keadaan kewangan anda sendiri. Untuk maklumat lanjut, sila rujuk kepada Terma Penggunaan dan Pendedahan Risiko kami.