Главная
Новости
Подробнее

Модель Mythos от Anthropic преодолела защиту памяти Apple M5 за пять дней

iconKuCoinFlash
Поделиться
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconСводка

expand icon
Группа безопасности под названием Calif создала первую публичную цепочку эксплойтов для уязвимостей памяти ядра macOS на Mac с чипом M5, используя модель Mythos Preview от Anthropic. Атака обшла систему безопасности MIE Apple за пять дней — систему, разрабатывавшуюся пять лет. Анализ на цепочке показывает, что эксплойт использовал стандартные системные вызовы для получения прав root. Модель Mythos идентифицировала известные уязвимости, а эксперты справились с новыми защитными механизмами. Это подчеркивает мощь обнаружения с помощью ИИ в сочетании с человеческой экспертизой. Данные на цепочке показывают, что атака началась с пользователя без привилегий на macOS 26.4.1 с включенной MIE.

Сообщение AIMPACT, 16 мая (UTC+8): Согласно мониторингу Beating, исследовательская группа по безопасности Calif объявила, что им удалось создать первую публичную цепочку эксплойтов для уязвимости повреждения памяти ядра macOS на устройствах Mac с чипом M5, используя еще не опубликованную модель Mythos Preview от Anthropic. MIE (Memory Integrity Enforcement) — это флагманский аппаратный механизм безопасности, разработанный Apple для чипов M5 и A19, на который компания потратила пять лет и миллиарды долларов. Его цель — не обеспечить абсолютную защиту от хакеров, а снизить риски уязвимостей повреждения памяти за счет значительного увеличения стоимости их эксплуатации. Однако команде Calif потребовалось всего пять дней, чтобы обнаружить уязвимость и разработать эксплойт. Эта цепочка атаки включает два уязвимости и множество технологий: начиная с обычного пользователя без привилегий и используя только стандартные системные вызовы, она завершается получением root-доступа к устройству. Эксплойт представляет собой чисто данные-ориентированный локальный повышение привилегий в ядре, напрямую нацеленный на физическое оборудование с включенным MIE ядра macOS 26.4.1. Модель Mythos отлично справляется с обобщением знаний после изучения определенного типа атак, что помогло команде быстро идентифицировать уязвимости, относящиеся к известным классам, после чего человеческие эксперты преодолели новые аппаратные защиты. Этот прорыв подтверждает эффективность комбинации «AI обнаруживает уязвимости + эксперты обходят защиты», а также демонстрирует, что при помощи передовых крупных моделей небольшие команды безопасности способны оспорить технологические барьеры, созданные крупными компаниями за миллиарды долларов. (Источник: BlockBeats)

Источник:Показать оригинал
Отказ от ответственности: Информация на этой странице может быть получена от третьих лиц и не обязательно отражает взгляды или мнения KuCoin. Данный контент предоставляется исключительно в общих информационных целях, без каких-либо заверений или гарантий, а также не может быть истолкован как финансовый или инвестиционный совет. KuCoin не несет ответственности за ошибки или упущения, а также за любые результаты, полученные в результате использования этой информации. Инвестиции в цифровые активы могут быть рискованными. Пожалуйста, тщательно оценивайте риски, связанные с продуктом, и свою устойчивость к риску, исходя из собственных финансовых обстоятельств. Для получения более подробной информации, пожалуйста, ознакомьтесь с нашими Условиями использования и Уведомлением о риске.