ШІ від Anthropic допоміг дослідникам зламати систему захисту macOS

Використання спеціалізованої моделі штучного інтелекту дозволило виявити та експлуатувати критичні вразливості в операційній системі Apple, обійшовши апаратні бар'єри безпеки. Про це повідомляє The Wall Street Journal.

Механіка зламу: комбінований підхід

Дослідники з кібербезпекової компанії Calif, що базується в Пало-Альто, використали непублічну модель ШІ під назвою Mythos від стартапу Anthropic для компрометації Mac. На відміну від стандартних методів, Mythos застосувала комбіновану стратегію, поєднавши дві окремі помилки в коді macOS для маніпуляцій з оперативною пам'яттю пристрою. Це дозволило отримати доступ до закритих сегментів системи, які за звичайних умов залишаються недосяжними для стороннього втручання.

У звіті підкреслюється, що модель не діяла автономно. Злам став можливим завдяки синергії можливостей ШІ та експертних навичок фахівців. Процес розробки ланцюжка дій тривав близько п'яти днів після виявлення помилок наприкінці квітня.

Технічні деталі та обхід апаратного захисту

Експлойт класифікується як «ланцюжок ескалації локальних привілеїв ядра лише для даних». Атака була спрямована на версію macOS 26.4.1, що працювала на новітньому обладнанні з процесором Apple M5. Ключовим досягненням дослідників став обхід системи Memory Integrity Enforcement (MIE).

MIE — це апаратний механізм захисту Apple, побудований на базі технології ARM Memory Tagging Extension. Він розроблений для того, щоб унеможливити використання помилок, пов'язаних із пошкодженням пам'яті, на сучасних процесорах Apple Silicon. Дослідники продемонстрували, що навіть цей рівень захисту може бути подоланий через послідовність системних викликів та використання двох специфічних вразливостей, що дозволяє звичайному користувачу отримати права адміністратора.

Реакція розробників

Представники Calif особисто відвідали штаб-квартиру Apple, щоб надати детальний звіт про виявлені недоліки. На даний момент корпорація Apple офіційно не підтвердила факт усунення цих вразливостей у поточних оновленнях ПЗ.

Еволюція кіберзагроз та роль Anthropic

Згідно з даними аналітичних звітів Bloomberg та останніх публікацій про розвиток ШІ, Anthropic (компанія, що отримала мільярдні інвестиції від Google та Amazon) позиціонує свої моделі як такі, що мають підвищений рівень безпеки та «конституційність». Проте кейс із моделлю Mythos демонструє подвійне призначення таких технологій.

Історично Apple вважалася однією з найбільш закритих та безпечних екосистем. Запровадження архітектури Apple Silicon (серія M) значно підвищило стійкість пристроїв до класичних атак. Проте, за даними фахівців з безпеки, використання ШІ для автоматизації пошуку вразливостей скорочує час підготовки атаки в рази. Аналогічні випробування раніше проводилися з моделями OpenAI та Meta, проте Mythos продемонструвала вищу ефективність саме в аналізі низькорівневого коду ядра, що зазвичай вимагає місяців ручної роботи інженерів.