Исследователи из компании Calif заявили, что обнаружили новый способ обхода современных технологий безопасности Apple, используя методы, найденные ими во время тестирования ранней версии программного обеспечения Anthropic Mythos AI в апреле. Об этом говорится в материале WSJ.
По словам исследователей Calif, компании по кибербезопасности из Пало-Альто, написанное ими программное обеспечение сочетает две ошибки и несколько техник, чтобы повредить память Mac, а затем получить доступ к частям устройства, которые должны быть недоступны.
В материале говорится, что это эксплойт повышения привилегий. Если его объединить с другими атаками, хакер мог бы использовать его для захвата контроля над компьютером.
Исследователь безопасности Михал Залевский, который ранее работал в Google и ознакомился с исследованием Calif, но не участвовал в тестировании, сказал, что эта техника примечательна, поскольку Apple приложила много усилий для защиты macOS.
Apple, которая развертывает и тестирует передовые модели искусственного интеллекта для поиска и исправления уязвимостей, рассматривает отчет Calif, чтобы проверить его выводы. «Безопасность является нашим главным приоритетом, и мы очень серьезно относимся к сообщениям о потенциальных уязвимостях», — сказала представительница компании.
В материале отмечается, что возможности последних моделей искусственного интеллекта от компаний вроде Anthropic и OpenAI в поиске ошибок за последние месяцы достаточно улучшились, чтобы многие эксперты по кибербезопасности начали предупреждать о Bugmageddon — беспрецедентной волне обнаружения уязвимостей безопасности.
В сентябре прошлого года Apple заявила, что использовала свой опыт в сфере аппаратного обеспечения и операционной системы в технологии Memory Integrity Enforcement, или MIE. Компания описала ее как «кульминацию беспрецедентных проектных и инженерных усилий, длившихся полдесятилетия».
По данным Calif, создание кода с Claude, который использовал две ошибки macOS, заняло пять дней. Исполнительный директор Calif Тай Дуонг сказал, что атака не могла быть осуществлена только Mythos и опиралась на человеческий опыт хакеров компании в сфере кибербезопасности, поскольку Mythos хорошо воспроизводит ранее задокументированные атаки. «Мы не видели случаев, когда он выдумывает новые техники атаки», — сказал он. «Это своего рода новая вещь».
Залевский сказал, что хотя часть ажиотажа вокруг Mythos является «преувеличенной», последние инструменты можно использовать для «содержательных исследований уязвимостей и аудита кода».
Исследователи Calif во вторник лично приехали из Пало-Альто в штаб-квартиру Apple в Купертино, чтобы представить 55-страничный отчет с описанием ошибок, которые они использовали. Они планируют обнародовать детали атаки после того, как Apple исправит базовые проблемы. Дуонг сказал, что ошибки, вероятно, будут исправлены достаточно быстро.
В материале также говорится, что Anthropic постепенно расширила доступ к Mythos после того, как сначала ограничила его для выбранной группы компаний и организаций. Ранее в этом году искусственный интеллект Anthropic за две недели нашел более 100 уязвимостей высокого уровня опасности в браузере Firefox. Отмечается, что это столько же, сколько остальной мир обычно находит за два месяца.

