Виявлення критичних вразливостей у macOS
Напередодні стало відомо про результати дослідження, в якому модель штучного інтелекту Mythos від Anthropic, ще не випущена для широкого загалу, продемонструвала свою здатність до виявлення та експлуатації програмних вразливостей. Дослідники з компанії Calif (Пало-Альто, Каліфорнія) успішно використали Mythos для отримання повного контролю над операційною системою macOS, обійшовши при цьому складні механізми безпеки, розроблені Apple. Це досягнення, про яке спочатку повідомило видання The Wall Street Journal, було деталізовано авторами дослідження.
Метод атаки та роль ШІ
У процесі злому Mythos застосувала комбінований підхід, поєднуючи дві окремі вразливості macOS для компрометації пам’яті пристрою. Після успішної атаки на пам’ять, модель отримала доступ до захищених областей системи. Важливо зазначити, що, за словами дослідників, Mythos не могла б самостійно здійснити цю атаку без залучення фахівців із відповідними навичками у сфері кібербезпеки.
Технічні деталі експлойту
Компанія Calif опублікувала технічні деталі експлойту, який вони описали як “ланцюжок ескалації локальних привілеїв ядра лише для даних”. Атака була націлена на macOS версії 26.4.1, що працювала на обладнанні з процесором Apple M5 та з увімкненим захистом Memory Integrity Enforcement (MIE). Злом починався з непривілейованого локального облікового запису користувача і, за допомогою двох виявлених вразливостей та кількох експлойтів, дозволив досягти root-рівня доступу. Розробка цього ланцюжка дій зайняла близько п’яти днів після виявлення програмних помилок наприкінці квітня.
Обійдення захисту Apple Memory Integrity Enforcement
Метод атаки був спрямований на систему Apple Memory Integrity Enforcement (MIE), яка базується на технології ARM Memory Tagging Extension. Це апаратний механізм захисту, покликаний ускладнити експлуатацію вразливостей, пов’язаних із пошкодженням пам’яті, на сучасних пристроях Apple Silicon. Дослідники стверджують, що їхній метод успішно обійшов захист MIE на обладнанні з процесором M5.
Потенціал Mythos та майбутні дослідження
Дослідники відзначили потужність Mythos Preview, вказуючи на її здатність до узагальнення виявлених класів проблем. Модель швидко ідентифікує помилки, оскільки вони належать до відомих категорій. Проте, для автономного обходу таких передових систем захисту, як MIE, може знадобитися людський досвід. За словами команди, це перший публічний експлойт ядра macOS на обладнанні з MIE. Повний 55-сторінковий звіт буде опубліковано після випуску Apple відповідного виправлення.
Вердикт ІТ-Блогу: Експертам з кібербезпеки та дослідникам, зацікавленим у новітніх методах виявлення вразливостей, варто стежити за подальшими публікаціями щодо цієї моделі ШІ та виявлених експлойтів.
Оригінал статті: mezha.ua