หน้าแรก
ข่าวสาร
รายละเอียด

โมเดล Mythos ของ Anthropic ทำลายการป้องกันหน่วยความจำของ Apple ได้ภายในห้าวัน

iconKuCoinFlash
แชร์
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconสรุป

expand icon
ทีมความปลอดภัยที่ชื่อ Calif ได้สร้างโซ่การโจมตีการเสียหายของหน่วยความจำเคอร์เนล macOS แบบสาธารณะครั้งแรกบน Mac รุ่น M5 โดยใช้โมเดล Mythos Preview ของ Anthropic การโจมตีนี้สามารถหลีกเลี่ยงระบบความปลอดภัย MIE ของ Apple ได้ภายในห้าวัน ซึ่งเป็นระบบที่พัฒนามาเป็นเวลาห้าปี การวิเคราะห์บนโซ่อธิบายว่าการโจมตีใช้ระบบคอลล์มาตรฐานเพื่อเข้าถึงสิทธิ์รูท โมเดล Mythos ระบุช่องโหว่ที่รู้จักอยู่แล้ว ในขณะที่ผู้เชี่ยวชาญจัดการกับการป้องกันแบบใหม่ ซึ่งแสดงให้เห็นถึงพลังของการค้นพบที่ขับเคลื่อนด้วยปัญญาประดิษฐ์ร่วมกับความเชี่ยวชาญของมนุษย์ ข้อมูลบนโซ่เปิดเผยว่าการโจมตีเริ่มต้นจากผู้ใช้ที่ไม่มีสิทธิ์พิเศษบน macOS 26.4.1 ที่เปิดใช้งาน MIE

ข้อความจาก AIMPACT เมื่อวันที่ 16 พฤษภาคม (UTC+8) ตามการติดตามของ Beating ทีมวิจัยด้านความปลอดภัย Calif ประกาศว่าพวกเขาได้สร้างโซ่การโจมตีช่องโหว่การเสียหายของหน่วยความจำเคอร์เนล macOS ที่เปิดเผยครั้งแรกบนอุปกรณ์ Mac ที่ใช้ชิป M5 โดยใช้โมเดล Mythos Preview ที่ Anthropic ยังไม่เปิดเผย MIE (Memory Integrity Enforcement) เป็นกลไกความปลอดภัยระดับเฟอร์รี่ที่ Apple พัฒนาขึ้นสำหรับชิป M5 และ A19 โดยใช้เวลาห้าปีและเงินลงทุนหลายพันล้านดอลลาร์สหรัฐ จุดประสงค์ของการออกแบบไม่ใช่เพื่อป้องกันการโจมตีอย่างสมบูรณ์ แต่เพื่อลดช่องโหว่การเสียหายของหน่วยความจำโดยการเพิ่มต้นทุนการโจมตีอย่างมาก อย่างไรก็ตาม ทีม Calif ใช้เวลาเพียงห้าวันตั้งแต่ค้นพบช่องโหว่จนถึงการสร้างการโจมตี โซ่การโจมตีครั้งนี้ประกอบด้วยช่องโหว่สองรายการและเทคนิคหลายอย่าง เริ่มต้นจากผู้ใช้ทั่วไปที่ไม่มีสิทธิ์ใดๆ โดยใช้แค่ระบบคอลล์ปกติ และสุดท้ายได้รับสิทธิ์ root ของการควบคุมอุปกรณ์ การโจมตีนี้เป็นการเลื่อนสิทธิ์ในเคอร์เนลแบบบริสุทธิ์ที่ขับเคลื่อนด้วยข้อมูล โดยตรงกับฮาร์ดแวร์จริงที่รัน macOS 26.4.1 ซึ่งเปิดใช้งาน MIE เคอร์เนล โมเดล Mythos มีความสามารถในการเรียนรู้การโจมตีประเภทหนึ่งแล้วขยายไปยังปัญหาที่คล้ายกันอย่างรวดเร็ว ซึ่งช่วยให้ทีมสามารถระบุช่องโหว่ที่อยู่ในหมวดช่องโหว่ที่รู้จักได้อย่างรวดเร็ว จากนั้นผู้เชี่ยวชาญมนุษย์จึงแก้ไขการป้องกันฮาร์ดแวร์แบบใหม่ การโจมตีครั้งนี้ยืนยันว่าการรวมกันของ “AI ค้นพบช่องโหว่ + ผู้เชี่ยวชาญหลีกเลี่ยงการป้องกัน” เป็นกลยุทธ์ที่มีประสิทธิภาพ และแสดงให้เห็นว่าภายใต้การช่วยเหลือของโมเดลขนาดใหญ่ระดับชั้นนำ ทีมรักษาความปลอดภัยขนาดเล็กสามารถท้าทายกำแพงทางเทคนิคที่บริษัทใหญ่ลงทุนเงินจำนวนมากเพื่อสร้างขึ้น (แหล่งที่มา: BlockBeats)

แหล่งที่มา:แสดงต้นฉบับ
คำปฏิเสธความรับผิดชอบ: ข้อมูลในหน้านี้อาจได้รับจากบุคคลที่สาม และไม่จำเป็นต้องสะท้อนถึงมุมมองหรือความคิดเห็นของ KuCoin เนื้อหานี้จัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น โดยไม่มีการรับรองหรือการรับประกัน และจะไม่ถูกตีความว่าเป็นคำแนะนำทางการเงินหรือการลงทุน KuCoin จะไม่รับผิดชอบต่อความผิดพลาดหรือการละเว้นในเนื้อหา หรือผลลัพธ์ใดๆ ที่เกิดจากการใช้ข้อมูลนี้ การลงทุนในสินทรัพย์ดิจิทัลอาจมีความเสี่ยง โปรดประเมินความเสี่ยงของผลิตภัณฑ์และความเสี่ยงที่คุณยอมรับได้อย่างรอบคอบตามสถานการณ์ทางการเงินของคุณเอง โปรดดูข้อมูลเพิ่มเติมได้ที่ข้อกำหนดการใช้งานและเอกสารเปิดเผยข้อมูลความเสี่ยงของเรา