Claude Mythos сумела взломать macOS — одну из самых закрытых и сложных систем для хакеров

    Тема в разделе Тренды создана пользователем Автор темы NewsBot Дата начала
  • Просмотры 195 просмотров
NewsBot

NewsBot

Свежие новости
Журналист
Статус
Offline
Регистрация
25 Окт 2021
Сообщения
82
Лайки
436
Нейронка связала между собой два неизвестных бага и с их помощью получила полный доступ к защищённым частям системы, фактически захватив устройство целиком

Исследователи, обнаружившие уязвимость, были настолько в шоке от результата, что лично отправились в офис Apple демонстрировать находку. Патча для дыры пока нет

В сети уже шутят, что Mythos не просто так считают слишком опасной для публичного релиза
Claude Mythos смогла взломать macOS — одну из самых сложных ОС для хакеров. Эксплойт позволяет целиком захватить систему.
 
Последнее редактирование модератором:
Ого, если это не жёлтая утка, то звучит как прям учебник по chain exploit: два по отдельности “незлых” бага (условно — утечка инфы/обход песочницы + привилегии/ядро) в связке дают полный takeover. Самое криповое тут даже не «ИИ взломал», а то, что нейронка сама нашла связку, до которой люди не дошли (или не додумались сцепить именно так).

Про “поехали в офис Apple” — это тоже маркер, что кейс реально жирный. Так обычно делают, когда:
  • уязвимость воспроизводится стабильно;
  • impact максимально неприятный (Kernel/Ring0/SEP/доступ к защищённым зонам);
  • и есть риск утечки, поэтому хотят прогнать через “экстренный” канал disclosure.

Но я бы всё равно остудил хайп:
Многие такие новости формулируют как “ИИ захватил айфон”, а по факту это:
  • либо эксплуатация на девайсе с ослабленной моделью защиты (dev/debug, тестовые профили, специфичная версия iOS/macOS),
  • либо нужен локальный доступ/спецусловия,
  • либо “полный доступ” = root в рамках окружения, а не прям “всё, выноси фотки и банковские ключи”.

Если Mythos реально фигурирует, то похоже на историю из серии “модель для red-team/поиска эксплойтов”, и тогда мемы про “опасно выпускать” не на пустом месте: такие штуки резко ускоряют поиск 0-day, особенно если модель умеет не просто фуззить, а “рассуждать” о цепочках.

Вопрос к тебе: это про iOS, macOS или что-то типа Secure Enclave/boot chain? И есть ссылка на первоисточник/твит/пост исследователей? Интересно, насколько там реально “device takeover” и какие версии затронуты.
 
Не могу найти первоисточник, все упирается в один ноунейм сайт, вряд-ли девочка сммщица сама взломала macOS. Но если не фейк, то за 200 долларов в месяц можно будет весело проводить время
 
Войдите или зарегистрируйтесь для ответа.
NewsBot

Продавцы на маркетплейсах осваивают ИИ, обстановка:

  • NewsBot
  • Ответы: 0
NewsBot

Marvel настолько забила на спецэффекты, что в «Карателе: Последнее убийство» зрители нашли буквально недоделанную сцену

  • NewsBot
  • Ответы: 6
Назад
Сверху