ШІ вперше зламав новий захист Apple: що це означає для користувачів
Anthropic створила "надто небезпечний" ШІ (фото: Getty Images)
ШІ-модель Mythos від Anthropic зуміла зламати macOS, подолавши захисні бар’єри Apple у спосіб, якого ніколи не вдавалося досягти раніше. У межах експерименту нейромережа виявила "ланцюжок експлуатації", який потенційно дозволяє хакерам отримати повний контроль над пристроєм, попри всі зусилля інженерів із Купертіно.
Про це інформує РБК-Україна з посиланням на The Wall Street Journal.
Ланцюгові атаки та обхід апаратного захисту
Дослідники з наукової групи у Пало-Альто з’ясували, що Mythos не використовував жодного окремого вектора атаки. Замість цього ШІ зв’язав дві помилки у macOS для пошкодження пам’яті комп’ютера.
Після того як цілісність пам'яті було порушено, система отримала доступ до тих частин пристрою, які за замовчуванням мають бути повністю ізольованими.
Атака стала першим публічним випадком успішного зламу ядра macOS, спрямованим проти нової апаратної технології захисту Apple - Memory Integrity Enforcement (MIE). Ця система побудована на базі розширення Memory Tagging Extension від ARM та впроваджена у чипи Apple Silicon для захисту від експлуатації помилок пам’яті.
Mythos зміг подолати MIE на "голому залізі" - найновішому обладнанні Apple M5 під управлінням macOS 26.4.1.
Пояснення дослідників
Згідно з технічними даними, опублікованими вченими, атака є "ланцюжком локального підвищення привілеїв ядра лише для даних" (data-only kernel local privilege escalation chain).
Як це відбувається:
Початок атаки: злам стартує зі звичайного локального облікового запису користувача без жодних привілеїв.
Результат: за допомогою системних викликів, двох вразливостей та низки технік експлуатації зловмисник отримує доступ до оболонки root (найвищий рівень доступу).
Швидкість: ланцюжок експлуатації був розроблений всього за п’ять днів після того, як вразливості були ідентифіковані.
Інженери зазначають, що Mythos не діяв повністю самостійно. Людина-дослідник працювала разом із ШІ протягом усього процесу виявлення багів та розробки коду. Mythos допоміг ідентифікувати класи відомих помилок та значно прискорив процес аналізу.
Реакція Apple та проєкт Glasswing
Вражені результатами свого відкриття, дослідники особисто поїхали до штаб-квартири Apple у Купертіно, щоб поділитися знахідками. Наразі Apple вивчає та перевіряє отримані звіти.
"Безпека є нашим головним пріоритетом, і ми дуже серйозно ставимося до звітів про потенційні вразливості", - зазначив представник компанії у коментарі WSJ
Наразі Apple офіційно не підтвердила, чи було випущено патчі для усунення вразливостей, які використав Mythos. Подробиці експлуатації залишаються конфіденційними, поки розробники не закриють "дірки" у захисті.
Зі свого боку, Anthropic планує використовувати Mythos виключно у мирних цілях. Для цього було запущено проєкт Glasswing, мета якого - використовувати можливості ШІ для ідентифікації недоліків безпеки до того, як ними скористаються реальні зловмисники.
Інженери Anthropic попереджають, що Mythos настільки ефективний у пошуку вразливостей, що його не можна "випускати на волю" без суворих обмежень.
