Anthropic Mythos hilft, macOS in 5 Tagen zu knacken, umgeht Apples M5-Sperre

Eine kleine Sicherheitsfirma aus Palo Alto nutzte Anthropics unveröffentlichten Claude Mythos Preview, um den ersten öffentlichen macOS-Kernel-Exploit zu erstellen, der den Sicherheitschutz von Apples M5 überwindet.
Calif knackt Apples MIE-Schutz
Die Ausnutzung, die am Donnerstag von Calif in einem Substack-Post enthüllt wurde, verknüpft zwei macOS-Bugs mit mehreren Techniken, um eine vollständige Privilegieneskalation auf Apples M5-Silikon zu erreichen. Der Wall Street Journal berichtete zuerst über die Erkenntnisse.
Calif-Forscher übergaben diese Woche den 55-seitigen technischen Bericht persönlich an die Zentrale von Apple in Cupertino, so das Unternehmen.
Das Team umging die Memory Integrity Enforcement, die hardwaregestützte Verteidigung, an der Apple fünf Jahre gearbeitet hat, um Angriffe durch Speicherbeschädigung zu blockieren. Der Bau des Exploit-Codes dauerte nur fünf Tage.
Auch lesen: Die Blockchain-Woche in Südostasien bringt Ripple, Avalanche, die Solana-Stiftung und K-Pop nach Bangkok
Warum der Mythos-Exploit wichtig ist
Mythos identifizierte die Bugs, da sie zu bekannten Kategorien gehörten, schrieb Calif. Aber Apples MIE-Schutz ist neu, daher trug menschliche Expertise den entscheidenden Teil dazu bei. Diese Kombination erzielte ein Ergebnis, das traditionelle Audits in dieser Geschwindigkeit selten erreichen.
Thai Duong, CEO von Calif, sagte der WSJ, dass Mythos hervorragend darin ist, dokumentierte Angriffs-Muster zu reproduzieren und Code zu überprüfen. Er sagte, das Modell habe noch keine völlig neuen Angriffstechniken selbst erfunden.
Der ehemalige Google-Sicherheitsforscher Michał Zalewski hat die Arbeit überprüft und die Technik als bedeutend bezeichnet, da macOS eines der härtesten Ziele für Hacker ist, obwohl er warnt, dass der Mythos-Hype übertrieben sein könnte.
Der Exploit fungiert als Privilegien-Eskalationsangriff. In Kombination mit einem anderen ersten Vektor könnte er einem böswilligen Akteur die volle Kontrolle über einen Mac ermöglichen.
Mythos bleibt im Rahmen des Projekts Glasswing gesperrt
Anthropic veröffentlichte im April die Mythos-Vorschau, nachdem interne und externe Bewertungen nahelegten, dass das Modell autonom Softwarefehler finden und ausnutzen könnte, die über frühere öffentliche Systeme hinausgehen. Das Unternehmen schränkte den Zugang auf ausgewählte Technologieunternehmen, Banken und Forscher im Rahmen seiner Initiative Project Glasswing ein, anstatt eine breite Einführung zu ermöglichen.
Mozilla hat gesagt, dass Mythos während interner Tests 271 Schwachstellen in Firefox aufgedeckt hat. Das KI-Sicherheitsinstitut des Vereinigten Königreichs fand heraus, dass das Modell mehrstufige Cyberangriffssimulationen ohne menschliche Anleitung durchführen konnte. Apple trat kürzlich dem Projekt Glasswing bei, um seine eigenen Codebasen defensiv zu scannen.
Calif plant, die gesamte Angriffs-Pipeline zurückzuhalten, bis Apple die zugrunde liegenden Bugs behebt.
Nächste Meldung: Die Gemini-Raumstation wurde nach dem IPO mit mehreren Betrugsansprüchen konfrontiert