ABD merkezli Calif şirketi araştırmacıları, Anthropic Claude Mythos yapay zekasını kullanarak MacOS sisteminin koruma katmanını aşmanın yeni bir yolunu bulduklarını duyurdu. Uzmanlar, iki farklı güvenlik açığını ve ek teknikleri birleştirerek, Mac belleğinde normalde kullanıcı veya uygulamalara kapalı olan bölümlere erişmeyi başardılar. Bu haberi Ixbt.com bildiriyor. aktarıyor.
Bu saldırı türüne "ayrıcalık yükseltme" (privilege escalation) denir. Bu yöntem cihazın tam kontrolünü ele geçirmek için tek başına yeterli olmasa da, diğer açıklarla birleştiğinde sistemi tamamen ele geçirme riski oluşturur. Claude Mythos yardımıyla, Apple tarafından "beş yıllık mühendislik başarısı" olarak tanımlanan Memory Integrity Enforcement (MIE) teknolojisini aşmak mümkün oldu.
Calif temsilcilerine göre, bu exploit kodunu oluşturmak sadece beş gün sürdü. Ancak yapay zekanın tüm işi tek başına yapmadığını, siber güvenlik uzmanlarının deneyiminin başarıda kritik bir rol oynadığını vurguladılar.
Apple, konuyla ilgili inceleme başlattığını ve güvenlik konularının öncelikleri olduğunu belirtti. Calif ise Apple'ın tespit edilen açıkları gidermesinin ardından saldırının teknik detaylarını tam olarak açıklamayı planlıyor.
“Zamin”i Telegram'da okuyun!
