Дослідники з кібербезпеки фірми Calif із застосуванням ШІ-моделі Claude Mythos зуміли обійти механізм безпеки Apple Memory Integrity Enforcement (MIE) в macOS.
У компанії зазначили, що у квітні виявили дві слабкі сторони в macOS та об’єднали їх в ланцюг нападу. Він давав змогу звичайному місцевому користувачеві отримати root-доступ — найвищі права в системі.
Проникнення перевірили на реальному пристрої з чипом M5, на якому була активована MIE.
Фахівці повідомили Apple про проблему і збираються оприлюднити технічні деталі після її усунення.
За їхніми словами, Mythos не змогла б здійснити напад самостійно без допомоги людей. Вона здатна відтворювати вже відомі методики, проте не створювати нові.
Захист Apple
Помилки, що мають відношення до неправильної роботи пам’яті, залишаються найбільш поширеним видом вразливостей практично скрізь, зокрема в iOS і macOS. У кібербезпеці існує простий принцип: якщо проблему неможливо цілком уникнути, потрібно приймати ризик і зменшувати його. Один із способів — зробити атаку значно складнішою і дорожчою для зловмисника.
Такі захисні заходи обходяться недешево. У Calif наголосили, що Apple діє зважено і контролює весь стек — від «заліза» до програмного забезпечення. Тому компанія інтегрувала багато механізмів захисту безпосередньо в чипи і значно ускладнила їх обхід. Чимало експертів з безпеки вважають пристрої Apple найбільш захищеною масовою платформою для звичайних користувачів.
Останній приклад — MIE. Це система Apple для захисту пам’яті, яка працює завдяки апаратним можливостям чипа. Її представили як одну з ключових функцій захисту в Apple M5 і A19. Вона спеціально розроблена, щоб зупиняти атаки, засновані на помилках роботи пам’яті.
Apple розробляла систему п’ять років. MIE нейтралізує роботу всіх публічно відомих ланцюжків атак проти сучасних версій iOS, зокрема з нещодавно злитими наборами інструментів Coruna та Darksword.
У Calif вивчили, яким чином ШІ може допомагати створювати атаки, які все ще діють навіть за наявності такої системи захисту пам’яті.
Шлях зламу на macOS вдалося знайти випадково. Брюс Данг виявив помилки 25 квітня. Джош Мейн створив необхідні інструменти, і до 1 травня вже був робочий варіант.
«Цей експеримент показує, що може очікувати на нас у майбутньому. Apple створювала MIE у світі, де ще не було Mythos Preview. Тепер ми побачимо, як найкраща у світі технологія захисту витримає першу велику хвилю вразливостей, виявлених за допомогою ШІ», — підсумували експерти.
Нагадаємо, у квітні Anthropic відмовилася випускати Mythos у вільний доступ через високі ризики безпеки.