Исследователи из калифорнийской компании по кибербезопасности Calif обошли флагманскую защиту macOS с помощью ИИ-модели Claude Mythos Preview. На создание эксплойта ушло пять дней, в то время как Apple разрабатывала эту защиту пять лет. Об этом сообщает WSJ со ссылкой на отчет компании.

«Без экспертизы его хакеров одна модель ничего бы не сделала, а сама она пока умеет лишь воспроизводить уже задокументированные техники, новых не изобретает», — заявил гендиректор Calif Тай Дуонг.

Исследователи нашли в macOS два бага и связали их в цепочку. Сначала через одну уязвимость они испортили память Mac, а затем через вторую получили доступ к закрытым частям системы. Атака относится к типу повышения привилегий — сама по себе она не компрометирует компьютер, но в связке с другими эксплойтами позволяет получить полный контроль над устройством.

Главным итогом стало то, что был обойден механизм Memory Integrity Enforcement. Apple представила его в сентябре прошлого года как результат пятилетней работы.

Apple уже проверяет отчет, исправления должны появиться в ближайшее время. Calif раскроет детали эксплойта после выхода обновления. По данным WSJ, инцидент заставил Белый дом пересмотреть позицию невмешательства в разработку ИИ и рассмотреть введение госконтроля над самыми продвинутыми моделями.

Подписывайтесь на наш Telegram-канал, чтобы быть в курсе всех новостей и событий Рунета.