原文:Apple Mac M5 System Exploited With Anthropic's Claude Mythos AI, Researchers Claim
将 Decrypt 添加为您的首选来源,以便在 Google 上查看我们的更多故事。
简而言之,一家安全公司声称它构建了一个针对 Apple M5 芯片和内存完整性强制系统的有效 macOS 内核漏洞。
该公司表示,Anthropic 的 Claude Mythos AI 预览版有助于识别错误并协助漏洞开发。
苹果尚未对这些说法公开发表评论。
由于苹果公司紧密集成的硬件和软件安全性,长期以来,苹果设备一直被认为是最难破解的消费系统之一。现在,一家安全初创公司声称,一小群研究人员使用 Anthropic 的 Claude Mythos 预览版,在不到一周的时间内针对苹果新的 M5 芯片保护构建了一个有效的漏洞。
在周四发布的 Substack 帖子中,总部位于越南的 Calif 表示,它开发了第一个公开的 macOS 内核内存损坏漏洞,能够在苹果 M5 硬件上的新内存完整性强制 (MIE) 保护下幸存下来。加州表示,它在苹果加州总部举行的一次会议上与苹果分享了调查结果。
“我们想亲自报告此事,而不是像一些不幸的 Pwn2Own 参与者刚刚经历的那样,被淹没在提交洪水中,”Calif 写道。 “大多数受人尊敬的黑客都会尽可能避免人际互动,因此这种物理策略可能会让我们在 Twitter 上争夺五分钟名声和荣耀的永恒竞赛中稍占优势。”
据 Calif 称,研究人员在 4 月 25 日发现这些漏洞后意外发现了“攻击路径”,然后在 5 月 1 日开发了一个有效的漏洞。
<span data-mce-type="bookmark" style="display:inline-block;width:0px;overflow:hidden;line-height:0" class="mce_SELRES_start"></span>
该漏洞利用链针对的是在 Apple M5 系统上运行的 macOS 26。据该公司称,攻击从非特权本地用户帐户开始,并使用标准系统调用升级为根访问权限。据报道,该漏洞结合了两个 v