Apple изучит атаку на macOS после отчета об использовании ИИ Anthropic

• Исследователи Calif заявили о новом способе обхода защиты macOS с помощью ИИ-модели Mythos от Anthropic.
• Эксплойт потенциально позволяет получить контроль над устройством.
• Apple проверяет выводы исследователей и готовит исправление.
• Эксперты предупредили о риске Bugmageddon из-за стремительного развития ИИ для поиска уязвимостей.

Компания Apple изучает отчет исследователей кибербезопасности Calif, которые заявили об обнаружении нового способа обхода защиты macOS с помощью ранней версии ИИ-системы Mythos от Anthropic. Об этом сообщает The Wall Street Journal.

По данным издания, команда Calif объединила две уязвимости и ряд техник для повреждения памяти Mac и получения доступа к защищенным частям системы. Речь идет об эксплойте повышения привилегий (privilege escalation exploit), который в комбинации с другими атаками может позволить полностью захватить контроль над компьютером.

Исследователь безопасности Михал Залевский, который ранее работал в Google, заявил, что эта атака является показательной из-за высокого уровня защиты macOS. Представительница Apple подтвердила, что компания проверяет отчет Calif:

В материале отмечено, что современные ИИ-модели от Anthropic и OpenAI значительно улучшили способность находить программные ошибки. Из-за этого эксперты по кибербезопасности начали использовать термин Bugmageddon для описания потенциальной волны новых уязвимостей.

По словам исследователей, ранее ИИ Anthropic нашел более 100 критических ошибок в браузере Firefox за две недели. Для сравнения, обычно такое количество уязвимостей выявляют в течение нескольких месяцев, говорится в заявлении.

Отдельное внимание Calif уделила технологии Memory Integrity Enforcement (MIE), которую Apple представила в 2024 году как новый уровень