Нейросеть Claude взломала защиту macOS всего за пять дней

Специалистам из калифорнийской компании по кибербезопасности Calif удалось за считаные дни обойти защитные системы macOS, которые компания разрабатывала около пяти лет. Раскрыть ранее неизвестную уязвимость операционки им помогла нейросеть.

Главным «хакерским» инструментом исследователей стала ИИ-модель Claude Mythos. Сначала они нашли две уязвимости и связали их в цепочку — через один баг «испортили» память компьютера Mac, а через второй получили доступ к закрытым участкам ОС. Выполненная ими атака повышения привилегий (privilege escalation) в теории позволяет получить полный контроль над ПК.

Стоит отметить, что специалисты Calif обошли механизм Memory Integrity Enforcement, который Apple представила в сентябре прошлого года. Тогда компания назвала его «кульминацией беспрецедентных дизайнерских и инженерных усилий, занявших полдесятилетия».

Глава Calif Тай Дуонг в интервью WSJ пояснил, что одной модели без участия хакеров здесь было бы недостаточно, поскольку сама она пока умеет лишь воспроизводить уже задокументированные техники. ИИ сработал не как автономный взломщик, а как ускоритель, многократно сократив время от идеи к рабочему эксплойту.

Apple уже проверяет отчёт исследователей и, по словам Дуонга, вскоре выпустит соответствующие патчи для macOS.