Rávilágított a Mythos a macOS gyenge pontjára

Az Apple termékeit általánosságban a nehezebben feltörhető fogyasztói eszközök közt tartják számon a szorosan integrált hardveres és szoftveres biztonsági megoldások miatt. A cupertinói cég számára azonban váratlan felismeréseket hozhatnak a sérülékenységek felderítéséhez asszisztáló fejlett AI-eszközök, egészen pontosan az utat megnyitó, egyelőre korlátozottan elérhető Anthropic Claude Mythos.

A Mythos előzetes verziójának segítségével egy kutatócsoport felfedezte, hogy az Apple házon belül fejlesztett M5 chipjének védelme nem annyira betonbiztos, mint amennyire a cég gondolhatja. A Calif biztonsági cég a Substacken tett közzé rövid bejegyzését arról, hogyan hoztak létre mérnökei mindössze öt nap alatt egy működő exploitot a Mythos Preview segítségével, mely ezt megelőzően feltárta a kihasznált sérülékenységeket is.

A csoport állítása szerint ez az első publikus, a macOS kernel memóriáját érintő sérülékenységre épülő exploit, mely még az M5 chippel ellátott hardvereken is képes megkerülni a közel fél évtizeden át fejlesztett Memory Integrity Enforcement (MIE) nevű hardveres memóriabiztonsági védelmet. Az Apple MIE memóriacímkézéssel próbálja megakadályozni, hogy a támadók kihasználhassák az esetleges memóriakorrupciós sérülékenységeket, melyek az egyik leggyakoribb bejutási pontot jelentik az operációs rendszerekbe és alkalmazásokba.

8 erős érv a friss AI Engineering alapjai képzésünk mellett Összefoglaltuk röviden, hogy miért érdemes részt venni a május 26-án induló online tanfolyamon.

A sebezhetőségi lánc az Apple M5 rendszereken futó macOS 26.4.1 (25E253) verzióját célozta meg, és lehetővé tette, hogy egy privilégiumokkal nem rendelkező, teljesen normál felhasználó root jogosultságot, vagyis gyakorlatilag teljes hozzáférést kapjon az operációs rendszerhez.

A Calif ismertetése szerint a támadási láncban kombinált két sebezhetőség azonosításában ugyan a Mythos Preview segített, de az MIE-védelmének megkerülése emberi szakértelmet igényelt. A csapat célja lényegében épp az volt, hogy tesztelje, mire lehetnek képesek a fejlett AI-modellek az emberi szakértőkkel együttműködésben, és kiemelték, hogy bár a Mythos kiválóan reprodukálja a korábban dokumentált behatolási technikákat és auditálja a kódot, még nem bizonyított, hogy képes lenne új módszereket teljesen önállóan kitalálni. Thai Duong, a Calif vezetője szerint a Mythos jelenleg elsősorban már ismert támadási minták újraalkalmazásában erős, nem pedig teljesen új támadási technikák feltalálásában.

A kaliforniai kutatók az Apple számára személyesen adták át kinyomtatva az általuk összeállított 55 oldalas technikai jelentést, és nem kívánják megosztani a részleteket a nyilvánossággal addig, amíg az Apple nem osztja meg a szükséges javításokat a felfedezett problémákra.

A Claude „Mythos” modelljét nem a hagyományos módon mutatta be az Anthropic pár hete, mivel a cég kommunikációja szerint egy annyira erőteljes eszközről van szó, ami rossz kezekbe kerülve beláthatatlan következményekkel járhat. A Mythos képességeit egy szűkebb csoport kezdhette el tesztelni a Project Glasswing biztonsági programmal, melynek keretében 11 vezető partner kapott korai korlátozott hozzáférést saját védelme megerősítéséhez, köztük az AWS, az Apple, a Google, az Nvidia, a CrowdStrike valamint további 40, főleg kritikus szoftvereken dolgozó kiválasztott szervezet.

A részletezett eredmények alapján a Mythos előnézeti modell önjáróan derített fel több ezer nulladik napi sebezhetőséget a meghatározó operációs rendszerekben és böngészőkben, köztük kritikusnak minősített sérülékenységeket. A sebezhetőségek láncolásával a modell képes több, külön-külön egyébként értelmetlennek tűnő sérülékenységet összefüggésbe hozni annak megállapítására, hogy azok együtt akár egy kifinomultabb exploitra adhatnak-e lehetőséget. A Mythos a felderítésen túl sok esetben exploitokat is fejlesztett a sérülékenységekhez, ami különösen akkor lehet veszélyes, ha rossz kezekbe kerül az eszköz.