Американската компания Calif съобщи за нов начин за заобикаляне на защитата на MacOS, открит с помощта на ранна версия на изкуствения интелект Claude Mythos на Anthropic.
Разработеният метод комбинира две уязвимости и набор от допълнителни техники, които позволяват на изследователите по сигурността да повредят съдържанието на паметта на Mac и да получат достъп до области на системата, обикновено недостъпни за потребителите и приложенията.
Това е атака за ескалация на привилегиите. Макар че експлойтът сам по себе си не предоставя непременно пълен контрол над устройството, когато се комбинира с други уязвимости, той може да стане част от по-сериозна атака, включително овладяване на системата.
С помощта на Claude Mythos, изследователите са успели да заобиколят технологията Memory Integrity Enforcement (MIE), която самата Apple описва като „кулминацията на половин десетилетие безпрецедентни дизайнерски и инженерни усилия“.
Според Calif, създаването на работещ код за експлойта е отнело само пет дни. Изследователите обаче подчертават, че Mythos не е свършил цялата работа самостоятелно – експлойтът е изисквал помощта на човешки експертен опит в киберсигурността.
Изкуственият интелект, твърди компанията, е особено полезен за възпроизвеждане на известни атаки, но в този случай е помогнал за ускоряване на разработването на нов експлойт.
Apple вече е получила доклада и преглежда констатациите на изследователите. Компанията заяви, че сигурността остава приоритет и че всички съобщения за потенциални уязвимости се приемат много сериозно.
Calif, от своя страна, възнамерява да разкрие подробности за атаката, след като Apple поправи идентифицираните уязвимости.
