Mensagem AIMPACT, 16 de maio (UTC+8), segundo monitoramento da Beating, a equipe de pesquisa de segurança Calif anunciou que, utilizando o modelo Mythos Preview ainda não divulgado pela Anthropic, conseguiu construir a primeira cadeia de exploração de vulnerabilidade de corrupção de memória do kernel do macOS publicamente conhecida em dispositivos Mac equipados com chip M5. O MIE (Execução Forçada de Integridade de Memória) é o mecanismo de segurança de hardware de ponta desenvolvido pela Apple para os chips M5 e A19, com cinco anos de desenvolvimento e bilhões de dólares investidos; seu objetivo não é ser absolutamente imune a hackers, mas sim mitigar vulnerabilidades de corrupção de memória ao aumentar drasticamente o custo de exploração. A equipe Calif levou apenas cinco dias desde a descoberta da falha até a conclusão da exploração. Essa cadeia de ataque inclui duas vulnerabilidades e várias técnicas, partindo de um usuário local sem privilégios e dependendo apenas de chamadas de sistema comuns, finalmente obtendo permissões root no dispositivo. A exploração é uma elevação local de privilégios no kernel puramente baseada em dados, direcionada diretamente ao hardware físico real do macOS 26.4.1 com o MIE do kernel ativado. O modelo Mythos é especializado em generalizar rapidamente aprendizados sobre um tipo de ataque para problemas semelhantes, ajudando a equipe a identificar rapidamente falhas pertencentes a classes de vulnerabilidades conhecidas, enquanto especialistas humanos posteriormente superaram as novas defesas de hardware. Essa quebra validou a combinação eficaz de “IA descobrindo vulnerabilidades + especialistas contornando defesas” e demonstrou que, com o auxílio de modelos de grande porte de ponta, pequenas equipes de segurança podem desafiar barreiras tecnológicas construídas por grandes empresas com investimentos pesados. (Fonte: BlockBeats)
O modelo Mythos da Anthropic quebra a defesa de memória da Apple em cinco dias
KuCoinFlashCompartilhar
Resumo
Uma equipe de segurança chamada Calif desenvolveu a primeira cadeia de exploração de corrupção de memória do kernel macOS pública em Macs M5 usando o modelo Mythos Preview da Anthropic. O ataque contornou a segurança MIE da Apple em cinco dias, um sistema desenvolvido ao longo de cinco anos. A análise on-chain mostra que a exploração utilizou chamadas de sistema padrão para obter acesso root. O modelo Mythos identificou vulnerabilidades conhecidas, enquanto especialistas lidaram com novas defesas. Isso destaca o poder da descoberta impulsionada por IA combinada com expertise humana. Os dados on-chain revelam que o ataque começou a partir de um usuário não privilegiado no macOS 26.4.1 com MIE ativado.
Fonte:Mostrar original
Aviso legal: as informações nesta página podem ter sido obtidas de terceiros e não refletem necessariamente os pontos de vista ou opiniões da KuCoin. Este conteúdo é fornecido apenas para fins informativos gerais, sem qualquer representação ou garantia de qualquer tipo, nem deve ser interpretado como aconselhamento financeiro ou de investimento. A KuCoin não é responsável por quaisquer erros ou omissões, ou por quaisquer resultados do uso destas informações.
Os investimentos em ativos digitais podem ser arriscados. Avalie cuidadosamente os riscos de um produto e a sua tolerância ao risco com base nas suas próprias circunstâncias financeiras. Para mais informações, consulte nossos termos de uso e divulgação de risco.