ИИ от Anthropic помог исследователям обойти систему защиты macOS

► Подписывайтесь на телеграм-канал «Минфина»: главные финансовые новости

Механика взлома: комбинированный подход

Исследователи из компании Calif, занимающейся кибербезопасностью и базирующейся в Пало-Альто, использовали закрытую модель ИИ под названием Mythos от стартапа Anthropic для взлома Mac. В отличие от стандартных методов, Mythos применила комбинированную стратегию, соединив две отдельные ошибки в коде macOS для манипуляций с оперативной памятью устройства. Это позволило получить доступ к закрытым сегментам системы, которые в обычных условиях остаются недоступными для постороннего вмешательства.

В отчете подчеркивается, что модель не работала автономно. Взлом стал возможен благодаря синергии возможностей ИИ и экспертных навыков специалистов. Процесс разработки цепочки действий длился около пяти дней после обнаружения ошибок в конце апреля.

Технические детали и обход аппаратной защиты

Эксплойт классифицируется как «цепочка эскалации локальных привилегий ядра только для данных». Атака была направлена на версию macOS 26.4.1, работавшую на новейшем оборудовании с процессором Apple M5. Ключевым достижением исследователей стал обход системы Memory Integrity Enforcement (MIE).

MIE — это аппаратный механизм защиты Apple, основанный на технологии ARM Memory Tagging Extension. Он разработан для того, чтобы исключить возможность использования уязвимостей, связанных с повреждением памяти, на современных процессорах Apple Silicon. Исследователи продемонстрировали, что даже этот уровень защиты может быть преодолен посредством последовательности системных вызовов и использования двух специфических уязвимостей, что позволяет обычному пользователю получить права администратора.

Реакция разработчиков

Представители Calif лично посетили штаб-квартиру Apple, чтобы предоставить подробный отчет об обнаруженных недостатках. На данный момент корпорация Apple официально не подтвердила факт устранения этих уязвимостей в текущих обновлениях ПО.

Эволюция киберугроз и роль Anthropic

Согласно данным аналитических отчетов Bloomberg и последних публикаций о развитии ИИ, компания Anthropic (получившая миллиардные инвестиции от Google и Amazon) позиционирует свои модели как обладающие повышенным уровнем безопасности и «конституционностью». Однако случай с моделью Mythos демонстрирует двойственное назначение таких технологий.

Исторически Apple считалась одной из самых закрытых и безопасных экосистем. Внедрение архитектуры Apple Silicon (серия M) значительно повысило устойчивость устройств к классическим атакам. Однако, по данным специалистов по безопасности, использование ИИ для автоматизации поиска уязвимостей в разы сокращает время подготовки атаки. Аналогичные испытания ранее проводились с моделями OpenAI и Meta, однако Mythos продемонстрировала более высокую эффективность именно в анализе низкоуровневого кода ядра, что обычно требует месяцев ручной работы инженеров.

Автор:

Журналист Ярослав Голобородько

Пишет на темы: Макроэкономика. Финансы. Инвестиции. Фондовые и валютные рынки. Крипто. Telegram: @goloborodko_ua