Модель ІІ Mythos від Anthropic змогла зламати macOS, подолавши захисні бар’єри Apple способом, якого раніше не вдавалося досягти. У рамках експерименту нейромережа виявила “ланцюг експлуатації”, який потенційно дозволяє зловмисникам отримати повний контроль над пристроєм, незважаючи на всі зусилля інженерів з Купертіно.
Ланцюгові атаки та обхід апаратного захисту
Дослідники з наукової групи в Пало-Альто з’ясували, що Mythos не використовував жодного окремого вектора атаки. Натомість ІІ поєднав дві помилки в macOS для пошкодження пам’яті комп’ютера.
Після того як цілісність пам’яті була порушена, система отримала доступ до тих частин пристрою, які за замовчуванням повинні бути повністю ізольованими.
Ця атака стала першим публічним випадком успішного зламу ядра macOS, спрямованим проти нової апаратної технології захисту Apple – Memory Integrity Enforcement (MIE). Ця система побудована на основі розширення Memory Tagging Extension від ARM і впроваджена в чипи Apple Silicon для захисту від експлуатації помилок пам’яті.
Mythos зміг подолати MIE на “голому залізі” – новітньому обладнанні Apple M5 під управлінням macOS 26.4.1.
Пояснення дослідників
Згідно з технічними даними, опублікованими вченими, атака є “ланцюгом локального підвищення привілеїв ядра лише для даних” (data-only kernel local privilege escalation chain).
Як це відбувається:
Початок атаки: злам починається з звичайної локальної облікової записи користувача без будь-яких привілеїв.
Результат: за допомогою системних викликів, двох вразливостей і ряду технік експлуатації зловмисник отримує доступ до оболонки root (найвищий рівень доступу).
Швидкість: ланцюг експлуатації був розроблений всього за п’ять днів після того, як вразливості були виявлені.
Інженери зазначають, що Mythos не діяв повністю самостійно. Людина-дослідник працювала разом з ІІ протягом усього процесу виявлення помилок і розробки коду. Mythos допоміг ідентифікувати класи відомих помилок і значно прискорив процес аналізу.
Реакція Apple та проект Glasswing
Вражені результатами свого відкриття, дослідники особисто відвідали штаб-квартиру Apple в Купертіно, щоб поділитися своїми знахідками. Наразі Apple вивчає та перевіряє отримані звіти.
“Безпека є нашим головним пріоритетом, і ми дуже серйозно ставимося до звітів про потенційні вразливості”, – зазначив представник компанії в коментарі WSJ
На даний момент Apple офіційно не підтвердила, чи були випущені патчі для усунення вразливостей, які використовував Mythos. Деталі експлуатації залишаються конфіденційними, поки розробники не закриють “діри” в захисті.
Зі свого боку, Anthropic планує використовувати Mythos виключно в мирних цілях. Для цього був запущений проект Glasswing, мета якого – використовувати можливості ІІ для ідентифікації недоліків безпеки до того, як ними скористаються реальні зловмисники.
Інженери Anthropic попереджають, що Mythos настільки ефективний у пошуку вразливостей, що його не можна “випускати на волю” без суворих обмежень.