Американская компания Calif заявила о разработке инновационного метода обхода защиты macOS. Об этом сообщило издание WSJ.
В основе открытия — ранняя версия нейросети Anthropic Claude Mythos. По словам исследователей, их технология объединяет две уязвимости и ряд дополнительных техник, позволяющих исказить содержимое памяти Mac и получить доступ к закрытым областям системы.
Речь идет об атаке типа «повышение привилегий». Такой эксплойт сам по себе не всегда дает полный контроль над устройством, но в сочетании с другими уязвимостями может стать частью масштабной атаки, вплоть до полного захвата системы. С помощью Claude Mythos специалистам Calif удалось обойти технологию Memory Integrity Enforcement (MIE), которую в Apple называют вершиной многолетних инженерных усилий по защите.
По данным Calif, на создание рабочего кода ушло всего пять дней. При этом исследователи подчёркивают: нейросеть не выполнила всю работу самостоятельно. Для успеха потребовался опыт экспертов по кибербезопасности. ИИ оказался особенно эффективен для воспроизведения известных атак, а в этом случае помог ускорить разработку новой техники эксплуатации.
Apple уже получила отчет от Calif и изучает выводы. В компании заверили, что безопасность пользователей — безусловный приоритет, и все сообщения о потенциальных уязвимостях рассматриваются максимально серьезно. Calif, в свою очередь, планирует раскрыть технические детали атаки только после того, как Apple устранит найденные проблемы.
Источник: sport24.ru
Комментарии