Trang chủ
Tin tức
Chi tiết

Mô hình Mythos của Anthropic phá vỡ pert bảo vệ bộ nhớ của Apple trong năm ngày

iconKuCoinFlash
Chia sẻ
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconTóm tắt

expand icon
Một nhóm bảo mật có tên Calif đã xây dựng chuỗi khai thác đầu tiên trên macOS kernel dành cho Mac M5 bằng cách sử dụng mô hình Mythos Preview của Anthropic. Cuộc tấn công đã vượt qua hệ thống bảo mật MIE của Apple trong năm ngày, một hệ thống được phát triển trong năm năm. Phân tích trên chuỗi cho thấy exploit sử dụng các lời gọi hệ thống tiêu chuẩn để giành quyền truy cập root. Mô hình Mythos xác định các lỗ hổng đã biết, trong khi các chuyên gia xử lý các biện pháp phòng thủ mới. Điều này làm nổi bật sức mạnh của việc phát hiện do AI hỗ trợ kết hợp với chuyên môn con người. Dữ liệu trên chuỗi cho thấy cuộc tấn công bắt đầu từ người dùng không có quyền trên macOS 26.4.1 với MIE được kích hoạt.

Thông báo từ AIMPACT, ngày 16 tháng 5 (UTC+8), theo giám sát của Beating, nhóm nghiên cứu bảo mật Calif tuyên bố họ đã xây dựng thành công chuỗi khai thác lỗ hổng làm hỏng bộ nhớ nhân macOS đầu tiên được công khai trên thiết bị Mac trang bị chip M5, bằng cách sử dụng mô hình Mythos Preview chưa được Anthropic công bố. MIE (Thực thi toàn vẹn bộ nhớ) là cơ chế bảo mật phần cứng cao cấp mà Apple phát triển dành riêng cho chip M5 và A19, với hơn năm năm đầu tư và hàng tỷ đô la, thiết kế ban đầu không nhằm mục đích hoàn toàn miễn nhiễm trước hacker, mà nhằm giảm thiểu lỗ hổng làm hỏng bộ nhớ bằng cách tăng đáng kể chi phí khai thác. Tuy nhiên, nhóm Calif chỉ mất năm ngày để phát hiện lỗ hổng và hoàn thành khai thác. Chuỗi khai thác này bao gồm hai lỗ hổng và nhiều kỹ thuật khác nhau, bắt đầu từ người dùng thông thường không có quyền hạn, chỉ dựa vào các lời gọi hệ thống thông thường, cuối cùng giành được quyền root của thiết bị. Chuỗi khai thác này là dạng nâng quyền nội bộ nhân hệ điều hành thuần túy dựa trên dữ liệu, nhắm trực tiếp vào phần cứng thực tế chạy macOS 26.4.1 với cơ chế MIE nhân đã được kích hoạt. Mô hình Mythos nổi bật ở khả năng tổng quát hóa nhanh chóng các vấn đề tương tự sau khi học một loại tấn công, giúp nhóm xác định nhanh các lỗ hổng thuộc lớp lỗ hổng đã biết, sau đó các chuyên gia con người sẽ vượt qua các biện pháp phòng thủ phần cứng mới. Cuộc tấn công này xác minh sự kết hợp hiệu quả “AI phát hiện lỗ hổng + chuyên gia vượt qua phòng thủ”, đồng thời chứng minh rằng dưới sự hỗ trợ của các mô hình lớn hàng đầu, các nhóm bảo mật nhỏ cũng đủ khả năng lay chuyển các rào cản kỹ thuật mà các công ty lớn đã đầu tư hàng tỷ đô la để xây dựng. (Nguồn: BlockBeats)

Nguồn:Hiển thị bản gốc
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể được lấy từ bên thứ ba và không nhất thiết phản ánh quan điểm hoặc ý kiến của KuCoin. Nội dung này chỉ được cung cấp cho mục đích thông tin chung, không có bất kỳ đại diện hay bảo đảm nào dưới bất kỳ hình thức nào và cũng không được hiểu là lời khuyên tài chính hay đầu tư. KuCoin sẽ không chịu trách nhiệm về bất kỳ sai sót hoặc thiếu sót nào hoặc về bất kỳ kết quả nào phát sinh từ việc sử dụng thông tin này. Việc đầu tư vào tài sản kỹ thuật số có thể tiềm ẩn nhiều rủi ro. Vui lòng đánh giá cẩn thận rủi ro của sản phẩm và khả năng chấp nhận rủi ro của bạn dựa trên hoàn cảnh tài chính của chính bạn. Để biết thêm thông tin, vui lòng tham khảo Điều khoản sử dụngTiết lộ rủi ro của chúng tôi.