ИИ Claude Mythos обошел аппаратную защиту чипа Apple M5

Аналогичная защита реализована в чипе A19 для смартфонов.

В чипах Apple M5 найдена уязвимость, позволяющая повысить привилегии пользователя MacOS и получить полный доступ к системе. Уязвимость нашла команда Calif, использовавшая нейросеть Claude Mythos от Anthropic.

Нейросети удалось найти способ обхода Memory Integrity Enforcement — аппаратного механизма защиты памяти, реализованного в чипах M5 и A19. MIE размечает небольшие участки памяти специальными тегами и проверяет, чтобы операции чтения и записи обращались только к тем данным, для которых они предназначены.

Использовать уязвимость удалось на MacOS версии 26.4.1. С точки зрения пользователя все выглядит просто: запуск специального скрипта позволяет ему получить права администратора.

В теории MIE должен защищать чипы от распространенных классов атак на память вроде переполнения буфера. На практике механизм оказался несовершенен, но мы не знаем, в чем именно была проблема — подробного описания уязвимости нет.

Команда Calif заранее сообщила Apple об уязвимости, но уязвимость пока не устранена. Полноценное описание проблемы будет опубликовано после того, как Apple выпустит обновление безопасности.