„Apple Mac M5“ sistema išnaudojama naudojant „Anthropic“ Claude Mythos AI, teigia mokslininkai

„Apple“ įrenginiai ilgą laiką buvo laikomi viena iš sunkiausiai nulaužiamų vartotojų sistemų, nes bendrovė glaudžiai integruoja aparatinę ir programinę įrangą. Dabar saugumo startuolis tvirtina, kad nedidelė tyrėjų komanda panaudojo Anthropic's Claude Mythos peržiūros versiją, kad per mažiau nei savaitę sukurtų veiksmingą išnaudojimą prieš Apple naująją M5 lustų apsaugą.

Ketvirtadienį paskelbtame „Substack“ įraše Vietname įsikūrusi Kalifornijos valstija teigė sukūrusi tai, ką ji apibūdina kaip pirmąjį viešą „MacOS“ branduolio atminties sugadinimo išnaudojimą, galintį išgyventi naują „Apple“ M5 aparatinės įrangos „Memory Integrity Enforcement“ arba MIE apsaugą. Kalifornija sakė, kad pasidalijo išvadomis su „Apple“ per susitikimą technologijų milžinės būstinėje Kalifornijoje.

„Norėjome apie tai pranešti asmeniškai, o ne būti palaidoti po pateikimo potvynio, kurį ką tik patyrė kai kurie nelaimingi Pwn2Own dalyviai“, – rašė Kalifornija. „Dauguma gerbiamų įsilaužėlių, kai tik įmanoma, vengia žmonių bendravimo, todėl ši fizinė strategija gali suteikti mums šiek tiek pranašumo amžinose lenktynėse dėl penkių minučių šlovės ir šlovės „Twitter“.

Kalifornijos teigimu, „atakos kelias“ buvo aptiktas atsitiktinai, kai balandžio 25 d. mokslininkai aptiko klaidas, o vėliau iki gegužės 1 d.

Išnaudojimo grandinė nukreipta į MacOS 26, veikiančią Apple M5 sistemose. Bendrovės teigimu, ataka prasideda nuo neprivilegijuoto vietinio vartotojo abonemento ir pereina į root prieigą naudojant standartinius sistemos skambučius. Pranešama, kad išnaudojimas apjungia du pažeidžiamumus ir papildomus metodus, nukreiptus į pliko metalo M5 aparatinę įrangą su įjungtu branduolio MIE.

Kalifornija teigė, kad „Mythos Preview“ padėjo nustatyti pažeidžiamumą ir padėti plėtojant išnaudojimą, tačiau pridūrė, kad norint apeiti naująją „Apple“ MIE apsaugą, vis tiek reikia žmonių žinių.

„Dalis mūsų motyvacijos buvo išbandyti, kas įmanoma, kai geriausi modeliai yra suporuoti su ekspertais“, – rašė bendrovė. „Branduolio atminties sugadinimo išnaudojimas nuo geriausios apsaugos per savaitę yra vertas dėmesio ir sako kažką svarbaus apie šį susiejimą.

Atminties klaidos vis dar yra vienas dažniausių būdų, kuriais užpuolikai įsilaužia į operacines sistemas ir programas, nes gali leisti užpuolikui sugriauti programą, pavogti duomenis ar net perimti jos valdymą. „Apple“ MIE funkcija naudoja atminties žymėjimo technologiją, kad šios atakos būtų daug sunkesnės.

„Anthropic“ išleido peržiūros „Mythos“ versiją balandžio mėn., kai vidiniai bandymai ir išoriniai vertinimai parodė, kad modelis gali savarankiškai nustatyti ir išnaudoti programinės įrangos spragas tokiu lygiu, nei ankstesni viešieji AI modeliai.

Užuot paskelbęs jį viešai, Anthropic apribojo prieigą prie pasirinktų technologijų įmonių, bankų ir tyrėjų pagal savo projekto Glasswing iniciatyvą. Tą patį mėnesį taip pat buvo atskleista, kad JAV Nacionalinio saugumo agentūra naudojo „Mythos“, nepaisydama besitęsiančio Anthropic ir Donaldo Trumpo administracijos nesantaikos.

Vėliau „Mozilla“ teigė, kad „Mythos“ vidinio bandymo metu nustatė 271 „Firefox“ pažeidžiamumą, o JK AI saugumo institutas nustatė, kad modelis gali savarankiškai atlikti sudėtingą kelių etapų kibernetinės atakos modeliavimą.

„Myriad“ naudotojai – prognozavimo rinkos platforma, kurią valdo Iššifruotipatronuojanti įmonė „Dastan“ netiki, kad netrukus bus išleistas visas Claude'as Mythos, todėl šiuo metu tik 10,5 proc. tikimybė, kad jis bus išleistas viešai iki birželio 30 d.

Kalifornija pavadino „Apple M5“ išnaudojimą „žvilgsniu į tai, kas ateina“.

„Apple sukūrė MIE pasaulyje prieš Mythos Preview“, – rašė Kalifornija. „Mes ketiname sužinoti, kaip geriausia pasaulyje švelninimo technologija veikia per pirmąjį AI bugmageddoną.