Исследователи из компании Calif (США) сообщили об обнаружении нового способа обхода защиты системы MacOS с помощью нейросети Anthropic Claude Mythos. Специалисты объединили две уязвимости и дополнительные техники, чтобы получить доступ к закрытым для пользователей и приложений разделам памяти Mac. Об этом сообщает Ixbt.com сообщает об этом.
Этот тип атаки называется «повышение привилегий» (privilege escalation). Хотя этого метода недостаточно для полного контроля над устройством, в сочетании с другими уязвимостями он создает риск полного захвата системы. С помощью Claude Mythos удалось обойти технологию Memory Integrity Enforcement (MIE), которую Apple называет «пятилетним инженерным достижением».
По словам представителей Calif, на создание кода эксплойта ушло всего пять дней. Однако они подчеркнули, что искусственный интеллект не сделал всю работу сам: опыт экспертов по кибербезопасности сыграл решающую роль в успехе.
Компания Apple начала проверку по данному сообщению и заявила, что вопросы безопасности являются для них приоритетными. Calif планирует полностью раскрыть технические детали атаки после того, как Apple устранит выявленные недостатки.
Читайте «Zamin» в Telegram!
