Владельцы Mac привыкли считать свои компьютеры почти неуязвимыми, но новый кейс Calif показывает, что даже продвинутые защиты Apple не являются непробиваемыми.
С помощью Claude Mythos Preview от Anthropic исследователи связали две уязвимости macOS в цепочку атаки и смогли обойти один из ключевых механизмов защиты памяти Apple.
По их словам, речь идет о рабочем эксплойте для ядра macOS на устройствах с чипом M5 и включенной защитой Memory Integrity Enforcement (MIE). Модель Claude Mythos Preview использовалась как инструмент в работе специалистов. Она помогала искать ошибки и разрабатывать цепочку атаки, но не действовала самостоятельно.
Как пишет The Wall Street Journal, исследователи нашли две ошибки в настольной операционной системе Apple и связали их в цепочку, позволяющую повысить привилегии. Calif передала Apple 55-страничный отчет, а технические детали компания намерена раскрыть после того, как Apple выпустит исправления.
По данным Calif, атака относится к классу local privilege escalation. Это означает, что речь не идет о массовом удаленном взломе Mac через интернет, так как для запуска такой цепочки атакующему сначала нужен доступ к системе на уровне обычного локального пользователя. Затем эксплойт использует штатные системные вызовы и позволяет получить root shell, то есть доступ к системе с максимальными правами.
Интерес к этой истории связан с тем, что Memory Integrity Enforcement — не рядовая функция безопасности. Apple называла MIE результатом почти пяти лет работы и самым значительным обновлением memory safety в истории потребительских операционных систем. Это аппаратно-программная защита, которая использует возможности Apple Silicon и должна затруднять эксплуатацию ошибок в памяти, включая переполнение буфера (buffer overflow) и обращение к памяти после ее освобождения (use-after-free).
С другой стороны, важно не переоценивать автономность ИИ в этой истории. В публикации Calif Claude Mythos Preview описывается как инструмент, который помогал исследователям находить ошибки и сопровождал разработку эксплойта. Сами авторы отмечают, что баги относились к известным классам, но обход новой защиты MIE потребовал человеческой экспертизы.
Для Anthropic этот кейс стал еще одним примером применения Mythos Preview в задачах кибербезопасности. Компания развивает модель в рамках Project Glasswing — инициативы по использованию Mythos Preview для защиты критически важного ПО и подготовки индустрии к новым рискам, связанным с ИИ в offensive security. Anthropic также пишет, что Mythos Preview показывает особенно сильные результаты в задачах поиска и эксплуатации zero-day уязвимостей.