ИИ впервые взломал новую защиту Apple: что это значит для пользователей
Anthropic создала "слишком опасный" ИИ (фото: Getty Images)
ИИ-модель Mythos от Anthropic сумела взломать macOS, преодолев защитные барьеры Apple способом, которого никогда не удавалось достичь ранее. В рамках эксперимента нейросеть обнаружила "цепочку эксплуатации", которая потенциально позволяет хакерам получить полный контроль над устройством, несмотря на все усилия инженеров из Купертино.
Об этом информирует РБК-Украина со ссылкой на The Wall Street Journal.
Цепные атаки и обход аппаратной защиты
Исследователи из научной группы в Пало-Альто выяснили, что Mythos не использовал ни одного отдельного вектора атаки. Вместо этого ИИ связал две ошибки в macOS для повреждения памяти компьютера.
После того как целостность памяти была нарушена, система получила доступ к тем частям устройства, которые по умолчанию должны быть полностью изолированными.
Атака стала первым публичным случаем успешного взлома ядра macOS, направленным против новой аппаратной технологии защиты Apple - Memory Integrity Enforcement (MIE). Эта система построена на базе расширения Memory Tagging Extension от ARM и внедрена в чипы Apple Silicon для защиты от эксплуатации ошибок памяти.
Mythos смог преодолеть MIE на "голом железе" - новейшем оборудовании Apple M5 под управлением macOS 26.4.1.
Объяснение исследователей
Согласно техническим данным, опубликованным учеными, атака является "цепочкой локального повышения привилегий ядра только для данных" (data-only kernel local privilege escalation chain).
Как это происходит:
Начало атаки: взлом стартует с обычной локальной учетной записи пользователя без каких-либо привилегий.
Результат: с помощью системных вызовов, двух уязвимостей и ряда техник эксплуатации злоумышленник получает доступ к оболочке root (самый высокий уровень доступа).
Скорость: цепочка эксплуатации была разработана всего за пять дней после того, как уязвимости были идентифицированы.
Инженеры отмечают, что Mythos не действовал полностью самостоятельно. Человек-исследователь работал вместе с ИИ на протяжении всего процесса выявления багов и разработки кода. Mythos помог идентифицировать классы известных ошибок и значительно ускорил процесс анализа.
Реакция Apple и проект Glasswing
Пораженные результатами своего открытия, исследователи лично поехали в штаб-квартиру Apple в Купертино, чтобы поделиться находками. Сейчас Apple изучает и проверяет полученные отчеты.
"Безопасность является нашим главным приоритетом, и мы очень серьезно относимся к отчетам о потенциальных уязвимостях", - отметил представитель компании в комментарии WSJ
Сейчас Apple официально не подтвердила, были ли выпущены патчи для устранения уязвимостей, которые использовал Mythos. Подробности эксплуатации остаются конфиденциальными, пока разработчики не закроют "дыры" в защите.
Со своей стороны, Anthropic планирует использовать Mythos исключительно в мирных целях. Для этого был запущен проект Glasswing, цель которого - использовать возможности ИИ для идентификации недостатков безопасности до того, как ими воспользуются реальные злоумышленники.
Инженеры Anthropic предупреждают, что Mythos настолько эффективен в поиске уязвимостей, что его нельзя "выпускать на волю" без строгих ограничений.
