Дослідники виявили серйозні вразливості в операційній системі macOS, які дозволяють зловмисникам обійти її захист. В основі цих проблем лежить технологія Claude Mythos, яка була використана для аналізу безпеки платформи Apple. За словами фахівців, ці недоліки можуть стати основою для атак на комп'ютери Mac, що викликає занепокоєння серед користувачів. Серед знайдених уразливостей - можливість отримання несанкціонованого доступу до системних ресурсів та даних користувача. Це може призвести до компром
Фахівці з кібербезпеки заявили про успішний обхід одного з ключових механізмів захисту macOS, який Apple розробляла протягом п’яти років для своїх ARM-процесорів.
За даними The Wall Street Journal, експерти компанії Calif використали можливості моделі штучного інтелекту Claude Mythos для пошуку двох вразливостей, які дозволили обійти систему Memory Integrity Enforcement.
Йдеться про технологію, створенуAppleдля захисту пам’яті та запобігання запуску шкідливого коду на комп’ютерах Mac із чипами серії Apple Silicon. Саме цей механізм вважався одним із найважливіших елементів сучасної архітектури безпеки macOS.
За інформацією журналістів, Claude Mythos використовувався як інтелектуальний помічник під час аналізу системних компонентів macOS. Завдяки цьому дослідники змогли швидше виявити потенційно небезпечні ділянки коду та знайти спосіб обходу захисту.
Точні технічні подробиці експлойтів поки що не розкриваються. Це зроблено навмисно, щоб уникнути можливого використання вразливостей зловмисниками до моменту повного усунення проблеми Apple.
Після завершення дослідження команда Calif підготувала детальний 55-сторінковий звіт із покроковим описом процесу обходу захисту та передала його Apple для подальшого аналізу.
Представники Apple офіційно не підтвердили факт успішного злому macOS, однак наголосили, що компанія «дуже серйозно ставиться до всіх повідомлень, пов’язаних із безпекою». Така реакція є типовою для Apple у випадках, коли мова йде про потенційні вразливості в екосистемі компанії.
На тлі зростання популярності штучного інтелекту ця історія стала ще одним прикладом того, як сучасні AI-моделі починають відігравати дедалі важливішу роль у сфері кібербезпеки. І мова йде не лише про автоматизацію рутинних процесів, а й про допомогу у виявленні складних архітектурних проблем.
Memory Integrity Enforcement вважався одним із фундаментальних рівнів захисту комп’ютерів Mac на ARM-процесорах. Apple активно просувала власну архітектуру Apple Silicon як більш безпечну альтернативу традиційним ПК.
Саме тому новина про можливість обходу такого механізму привернула увагу індустрії. Фахівці зазначають, що навіть найскладніші системи захисту не можуть гарантувати абсолютну безпеку, особливо коли для аналізу починають використовуватися потужні AI-інструменти.
У професійному середовищі вже обговорюють, що подібні моделі можуть суттєво змінити підхід до пошуку вразливостей. Якщо раніше аудит складних систем займав місяці ручної роботи, то тепер штучний інтелект здатний значно скоротити час аналізу та допомогти виявляти нестандартні сценарії атак.
У Calif підкреслили, що Claude Mythos був лише інструментом підтримки, а ключову роль усе одно відігравали досвід та експертиза дослідників. Без глибоких знань архітектури macOS і принципів роботи ARM-чипів модель не змогла б самостійно знайти та використати такі «дірки» в системі.
Втім, сама поява подібних кейсів демонструє, наскільки швидко змінюється сфера кібербезпеки. Штучний інтелект поступово перетворюється на повноцінний інструмент як для захисту систем, так і для пошуку потенційних слабких місць у програмному забезпеченні.