Культовий журнал про біткоїн, технологію блокчейн та цифрову економіку. forklog.com Основна версія культового журналу про біткоїн, блокчейн та криптовалюти. forklog hub Платформа для спілкування криптоспільноти та компаній.

Claude Mythos допомогла білим хакерам зламати macOS

15.05.2026 ForkLog UA
#Apple#кібербезпека#Штучний Інтелект

Дослідники з кібербезпеки компанії Calif за допомогою ШІ-моделі Claude Mythos змогли обійти механізм захисту Apple Memory Integrity Enforcement (MIE) у macOS.

У компанії розповіли, що в квітні знайшли дві вразливості в macOS і поєднали їх у ланцюжок атаки. Він дозволяв звичайному локальному користувачу отримувати root-доступ — максимальні привілеї в системі.

Злам перевірили на реальному пристрої з чипом M5, де була ввімкнена MIE.

Експерти повідомили Apple про проблему й планують оприлюднити технічні подробиці після її усунення.

На їхню думку, Mythos не змогла б здійснити атаку самостійно без участі людей. Вона здатна відтворювати вже описані методики, але не вигадувати нові.

Безпека Apple

Помилки, пов’язані з некоректною роботою пам’яті, залишаються найпоширенішим типом вразливостей майже всюди, зокрема в iOS і macOS. У кібербезпеці є простий принцип: якщо проблему неможливо повністю запобігти, доводиться приймати ризик і знижувати його. Один зі способів — зробити атаку значно складнішою й дорожчою для зловмисника.

Подібні захисні заходи коштують недешево. У Calif підкреслили, що Apple діє розумно та контролює весь стек — від «заліза» до програмного забезпечення. Тому компанія інтегрувала багато механізмів захисту безпосередньо в чипи й суттєво ускладнила їх обхід. Багато експертів з безпеки вважають пристрої Apple найзахищенішою масовою платформою для звичайних користувачів.

Останній приклад — MIE. Це система Apple для захисту пам’яті, що працює завдяки апаратним можливостям чипа. Її представили як одну з ключових функцій безпеки в Apple M5 і A19. Вона спеціально створена, щоб зупиняти атаки, засновані на помилках роботи пам’яті.

Apple розробляла систему п’ять років. MIE руйнує роботу всіх публічно відомих ланцюжків атак проти сучасних версій iOS, включно з нещодавно злитими наборами інструментів Coruna та Darksword.

У Calif дослідили, як ШІ може допомагати створювати атаки, що все ще спрацьовують навіть за наявності такої системи захисту пам’яті.

Шлях зламу на macOS вдалося знайти випадково. Брюс Данг виявив помилки 25 квітня. Джош Мейн створив потрібні інструменти, і до 1 травня вже був робочий варіант.

«Цей експеримент показує, що може чекати нас далі. Apple створювала MIE у світі, де ще не було Mythos Preview. Тепер ми побачимо, як найкраща у світі технологія захисту витримає першу велику хвилю вразливостей, знайдених за допомогою ШІ», — підсумували експерти.

Нагадаємо, у квітні Anthropic відмовилася випускати Mythos у відкритий доступ через високі ризики безпеки.

Читайте ForkLog UA в соціальних мережах

Знайшли помилку в тексті? Виділіть її та натисніть CTRL+ENTER

Матеріали за темою

IREN залучила $3 млрд на розвиток інфраструктури ШІ

У застосунку «Дія» з’явився ШІ-агент

Хакери вивели понад $10 млн із THORChain

Ставка на ШІ: Dune скоротила чверть штату

Найбільше IPO 2026 року: виробник чипів Cerebras Systems залучив $5,55 млрд

Альянс Tether, TRON і TRM Labs заблокував понад $450 млн у криптоактивах

Meta запустить у WhatsApp зашифрований Incognito Chat із ШІ

Розробники з Big Tech скаржаться на деградацію навичок через ШІ

Waymo відкликає близько 3800 роботаксі після виїзду на затоплену вулицю

Ми використовуємо файли cookie для покращення якості роботи.

Користуючись сайтом, ви погоджуєтесь з Політикою приватності.

OK