Компания Calif из США представила методику нейтрализации системы защиты macOS, разработанную при поддержке ранней версии ИИ-модели Anthropic Claude Mythos. Специалисты заявляют, что их метод базируется на комбинации двух уязвимостей и ряде вспомогательных приемов, позволяющих манипулировать оперативной памятью Mac и проникать в защищенные области системы, закрытые для обычных пользователей и стороннего ПО.
Данная атака классифицируется как повышение привилегий. Хотя сам по себе эксплойт не гарантирует полный захват устройства, в цепочке с другими уязвимостями он становится мощным инструментом для полноценного взлома системы. С помощью Claude Mythos исследователям удалось деактивировать механизм Memory Integrity Enforcement (MIE) — технологию, которую в Apple позиционируют как «квинтэссенцию уникальных инженерных и дизайнерских решений, разрабатывавшихся на протяжении пяти лет».
В Calif отмечают, что на написание работающего эксплойта ушло всего пять дней. Эксперты подчеркивают, что искусственный интеллект лишь ассистировал команде: ключевую роль сыграли профессиональные навыки специалистов в сфере кибербезопасности. По мнению разработчиков, ИИ особенно эффективен в адаптации уже известных векторов атак, однако в данном инциденте он стал катализатором создания принципиально новой техники эксплуатации.
Корпорация Apple уже изучает предоставленный отчет. Представители компании подчеркнули, что безопасность остается их приоритетом, и пообещали тщательно проанализировать находки. Со своей стороны, в Calif планируют опубликовать подробности атаки лишь после того, как Apple выпустит соответствующие исправления безопасности.
Источник: iXBT
