Штучний інтелект вперше зміг обійти нову систему захисту, яку представила компанія Apple в рамках останнього оновлення своїх пристроїв. Цей прорив викликав занепокоєння серед користувачів, оскільки він ставить під загрозу безпеку особистих даних та конфіденційності мільйонів людей по всьому світу. Нова система захисту була розроблена для забезпечення більшого рівня безпеки, включаючи вдосконалені алгоритми шифрування та біометричні методи аутентифікації. Однак зловмисники
ШІ-модель Mythos від Anthropic зуміла зламати macOS, подолавши захисні бар’єри Apple у спосіб, якого ніколи не вдавалося досягти раніше. У межах експерименту нейромережа виявила "ланцюжок експлуатації", який потенційно дозволяє хакерам отримати повний контроль над пристроєм, попри всі зусилля інженерів із Купертіно.
Про це інформуєРБК-Україназ посиланням наThe Wall Street Journal.
Дослідники з наукової групи у Пало-Альтоз’ясували, що Mythos не використовував жодного окремого вектора атаки. Замість цьогоШІ зв’язав дві помилки у macOS для пошкодження пам’яті комп’ютера.
Після того як цілісність пам'яті було порушено, система отримала доступ до тих частин пристрою, які за замовчуванням мають бути повністю ізольованими.
Атака стала першим публічним випадком успішного зламу ядра macOS, спрямованим проти нової апаратної технології захисту Apple - Memory Integrity Enforcement (MIE). Ця система побудована на базі розширення Memory Tagging Extension від ARM та впроваджена у чипи Apple Silicon для захисту від експлуатації помилок пам’яті.
Mythos зміг подолати MIE на "голому залізі" - найновішому обладнанні Apple M5 під управлінням macOS 26.4.1.
Згідно з технічними даними, опублікованими вченими, атака є "ланцюжком локального підвищення привілеїв ядра лише для даних" (data-only kernel local privilege escalation chain).
Початок атаки: злам стартує зі звичайного локального облікового запису користувача без жодних привілеїв.
Результат: за допомогою системних викликів, двох вразливостей та низки технік експлуатації зловмисник отримує доступ до оболонки root (найвищий рівень доступу).
Швидкість: ланцюжок експлуатації був розроблений всього за п’ять днів після того, як вразливості були ідентифіковані.
Інженери зазначають, щоMythos не діяв повністю самостійно. Людина-дослідник працювала разом із ШІ протягом усього процесу виявлення багів та розробки коду. Mythos допоміг ідентифікувати класи відомих помилок та значно прискорив процес аналізу.
Вражені результатами свого відкриття, дослідники особисто поїхали до штаб-квартири Apple у Купертіно, щоб поділитися знахідками. Наразі Apple вивчає та перевіряє отримані звіти.
"Безпека є нашим головним пріоритетом, і ми дуже серйозно ставимося до звітів про потенційні вразливості", - зазначив представник компанії у коментарі WSJ
Наразі Apple офіційно не підтвердила, чи було випущено патчі для усунення вразливостей, які використав Mythos. Подробиці експлуатації залишаються конфіденційними, поки розробники не закриють "дірки" у захисті.
Зі свого боку, Anthropic планує використовувати Mythos виключно у мирних цілях. Для цього було запущенопроєкт Glasswing, мета якого - використовувати можливості ШІ для ідентифікації недоліків безпеки до того, як ними скористаються реальні зловмисники.
Інженери Anthropic попереджають, що Mythos настільки ефективний у пошуку вразливостей, що його не можна "випускати на волю" без суворих обмежень.