Los investigadores de seguridad reconocieron que el modelo Mythos AI de Anthropic pudo piratear macOS, evitando los sistemas de seguridad de Apple de una manera que nunca antes se había logrado.
Mythos es una versión inicial de un software de modelo de IA en la nube nuevo y más potente que aún no se ha hecho público. Los ingenieros de Anthropic advierten que es demasiado bueno para encontrarlo en trabajos de seguridad como para permitirle salir a la naturaleza.
Ahora, la prueba de su poder ha llegado en forma de una hazaña de crecimiento. Si se usa correctamente, el exploit podría permitir a un hacker hacerse con el control de una Mac a pesar de las medidas de seguridad de Apple.
detalles de noticias, El diario de Wall Street dicho Que los investigadores de seguridad están “entusiasmados con su descubrimiento”. De hecho, quedaron tan impresionados con lo que hizo Mithos que se dirigieron a la sede de Apple en Cupertino para compartir sus hallazgos.
ataque en cadena
Los investigadores de la firma de investigación con sede en Palo Alto dicen que Mithos no utilizó un solo vector de ataque en su hack. En cambio, vinculó dos errores de macOS en un intento de corromper la memoria de la Mac.
Una vez que la memoria de macOS se ve comprometida, Mythos “puede obtener acceso a partes del dispositivo a las que no debería ser accesible”. También es posible que los hacks, si se usan junto con otros, puedan comprometer la Mac en su conjunto.
Por su parte, un portavoz de la empresa afirmó WSJ Que está revisando y verificando los hallazgos del equipo de seguridad.
“La seguridad es nuestra principal prioridad y nos tomamos muy en serio los informes sobre posibles vulnerabilidades”, dijo Apple. Sin embargo, Apple aún no ha dicho si ha solucionado los errores de Mythos utilizados para el hack.
De hecho, no está claro qué hicieron y qué no hicieron los Mitos ahora. Eso no debería ser tan sorprendente, dado que es probable que los detalles no queden claros hasta que Apple resuelva que se aprovecharon las fallas de seguridad.
Sin embargo, el informe también señala que Mythos no logró el ataque solo. Se cree que la piratería no habría sido posible sin las habilidades de los piratas informáticos que trabajan junto con la IA.
En el caso del mito, el antropólogo busca utilizarlo para el bien. El Proyecto Glasswing se lanzó para utilizar Mythos como una forma de identificar fallas de seguridad para poder solucionarlas.
Los investigadores comparten detalles técnicos adicionales.
Detalles adicionales Después de que los investigadores iniciales publicaron El diario de Wall Street El informe describe el exploit como una “cadena de escalada de privilegios locales del kernel de solo datos” que apunta a macOS 26.4.1 con la protección Memory Integrity Enforcement de Apple habilitada en el hardware Apple M5.
Según los investigadores, el exploit comienza con una cuenta de usuario local sin privilegios y escala a un shell raíz mediante llamadas al sistema estándar, dos vulnerabilidades y varias técnicas de exploit. El equipo dijo que la cadena de exploits se construyó unos cinco días después de que se descubriera el error a finales de abril.
El exploit se dirige específicamente a los sistemas Memory Integrity Enforcement (MIE) de Apple creados en torno a la tecnología de extensión de etiquetado de memoria de ARM. Apple introdujo MIE como una mitigación asistida por hardware diseñada para dificultar la explotación de la corrupción de la memoria en las Mac modernas y en los futuros dispositivos de silicio de Apple.
Los errores de corrupción de memoria siguen siendo el ataque más grave contra los sistemas operativos modernos porque permiten a los atacantes acceder a la memoria protegida o ejecutar código no autorizado. Apple ha pasado años creando protecciones de hardware y software para hacer que esos ataques sean más resistentes a los nuevos sistemas de silicio de Apple.
MIE fue diseñado para reducir la confiabilidad de esos exploits mediante la implementación de una estricta protección de la memoria directamente a nivel de hardware. Los investigadores afirman que su cadena de exploits sobrevivió a la protección MIE en hardware M5 básico con kernel MIE habilitado.
Según el equipo, el ataque es el primer exploit público de corrupción de memoria del kernel de macOS demostrado contra la nueva protección de hardware MIE de Apple. Apple no ha confirmado de forma independiente esas afirmaciones ni ha dicho si ha solucionado las vulnerabilidades involucradas.
Los investigadores involucrados en el proyecto dicen que Mythos no desarrolló de forma independiente la cadena de explotación. Los investigadores humanos trabajaron junto con los sistemas de inteligencia artificial durante el descubrimiento de vulnerabilidades y el desarrollo de exploits.
Mythos ayudó a identificar clases de errores conocidos y a acelerar partes del proceso de investigación. El equipo no ha publicado la vulnerabilidad, el código de explotación ni el informe técnico completo porque Apple todavía está revisando los hallazgos.
