Ana Sayfa
Haberler
Detaylar

Anthropic'ın Mythos Modeli, Apple'ın M5 Bellek Savunmasını Beş Günde Aşıyor

iconKuCoinFlash
Paylaş
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconÖzet

expand icon
Calif adlı bir güvenlik ekibi, Anthropic'ın Mythos Preview modelini kullanarak M5 Mac'lerdeki ilk halka açık macOS çekirdeği bellek bozulma zafiyet zincirini oluşturdu. Saldırı, beş yıl boyunca geliştirilen Apple'ın MIE güvenlik sistemini beş günde geçti. Zincir üzerindeki analizler, saldırganın kök erişimi elde etmek için standart sistem çağrılarını kullandığını gösteriyor. Mythos modeli, bilinen zafiyetleri tanımlarken uzmanlar yeni savunmalarla ilgilendi. Bu, AI tabanlı keşif ile insan uzmanlığının birleşiminin gücünü vurguluyor. Zincir üzerindeki veriler, saldırganın MIE etkin olan macOS 26.4.1 üzerinde ayrıcalıksız bir kullanıcıdan başladığını ortaya koyuyor.

AIMPACT mesajı, 16 Mayıs (UTC+8), Beating izleme sistemine göre, güvenlik araştırma ekibi Calif, Anthropic'ın henüz açıklamadığı Mythos Preview modelini kullanarak M5 çipine sahip Mac cihazlarda ilk açık macOS çekirdeği bellek hasarı exploit zincirini oluşturdu. MIE (Bellek Bütünlüğü Zorunlu Uygulama), Apple'ın M5 ve A19 çipleri için beş yıl ve milyarlarca dolarlık yatırımla geliştirdiği ana donanım güvenlik mekanizmasıdır; tasarımı, bellek hasarı açıklarını tamamen engellemek değil, bunları kullanma maliyetini büyük ölçüde artırarak azaltmaktır. Ancak Calif ekibi, eksikliği tespit edip exploit'i tamamlamak için sadece beş gün harcadı. Bu saldırı zinciri, iki açıkları ve çeşitli teknikleri içeriyor; ayrıntılı sistem çağrılarına dayanarak, yetkisiz yerel normal kullanıcıdan başlayarak cihazın root yetkilerini ele geçirdi. Bu exploit zinciri, tamamen veri tabanlı bir çekirdek yerel yetki yükseltme yöntemidir ve doğrudan çekirdek MIE mekanizması etkin olan macOS 26.4.1 üzerindeki gerçek donanımları hedef alır. Mythos modeli, bir saldırı türünü öğrenmekten sonra benzer sorunlara hızlıca genelleme yapma yeteneğine sahiptir; bu da ekip için bilinen bir açık sınıfına ait eksiklikleri hızlıca tanımlamayı sağladı ve ardından insan uzmanlar yeni donanım savunmalarını aşmaya devam etti. Bu başarı, "AI ile açık keşfi + uzman tarafından savunma aşılması" kombinasyonunun verimliliğini doğruladı ve üst düzey büyük modellerin yardımıyla küçük güvenlik ekiplerinin, büyük şirketlerin milyonlarca dolarlık yatırımla inşa ettikleri teknolojik engelleri sarsabileceğini gösterdi. (Kaynak: BlockBeats)

Kaynak:Orijinalini göster
Yasal Uyarı: Bu sayfadaki bilgiler üçüncü şahıslardan alınmış olabilir ve KuCoin'in görüşlerini veya fikirlerini yansıtmayabilir. Bu içerik, herhangi bir beyan veya garanti olmaksızın yalnızca genel bilgilendirme amacıyla sağlanmıştır ve finansal veya yatırım tavsiyesi olarak yorumlanamaz. KuCoin, herhangi bir hata veya eksiklikten veya bu bilgilerin kullanımından kaynaklanan sonuçtan sorumlu değildir. Dijital varlıklara yapılan yatırımlar riskli olabilir. Lütfen bir ürünün risklerini ve risk toleransınızı kendi finansal koşullarınıza göre dikkatlice değerlendirin. Daha fazla bilgi için lütfen Kullanım Koşullarımıza ve Risk Açıklamamıza bakınız.