"Mythos” adlı AI modeli Mac sistemində kritik boşluq aşkarladı

    Technote.az “Apple Insider” platformasına istinadən bildirir ki, Anthropic şirkətinin hələ ictimaiyyətə təqdim edilməmiş “Mythos” adlı yeni süni intellekt modeli təhlükəsizlik dünyasında böyük rezonans yaradıb. Təhlükəsizlik tədqiqatçıları bildiriblər ki, bu model Apple-ın macOS əməliyyat sistemində əvvəllər mümkün hesab olunmayan bir təhlükəsizlik boşluğunu aşkar edib və sistemin müdafiə mexanizmlərini keçməyi bacarıb.

    Məlumata görə, “Mythos” sadəcə bir zəiflikdən istifadə etməyib. Əksinə, macOS daxilində iki fərqli boşluğu birləşdirərək “zəncirvari hücum” həyata keçirib. Bu üsul vasitəsilə sistem yaddaşı manipulyasiya olunub və nəticədə normalda əlçatmaz hesab edilən hissələrə giriş əldə etmək mümkün olub. Tədqiqatçılar qeyd edirlər ki, əlavə hücumlarla birlikdə istifadə olunsa, bu üsul bütöv Mac cihazının tam ələ keçirilməsinə qədər gedə bilər.

    Hadisənin diqqətçəkən tərəflərindən biri isə hücumun Apple-ın ən yeni təhlükəsizlik texnologiyalarından biri olan Memory Integrity Enforcement (MIE) sistemini də keçə bilməsidir. Bu texnologiya ARM platformasının Memory Tagging Extension imkanları üzərində qurulub və əsas məqsədi yaddaş korrupsiyası tipli hücumların qarşısını almaqdır. Apple bu sistemi xüsusilə yeni nəsil Apple Silicon prosessorlarında təhlükəsizliyi artırmaq üçün təqdim etmişdi.

    Tədqiqatçılar bildirirlər ki, exploit macOS 26.4.1 versiyasında çalışan Apple M5 prosessorlu cihaz üzərində test edilib. Hücum adi istifadəçi hesabından başlayaraq “root” səviyyəsində tam sistem girişinə qədər yüksələ bilib. Maraqlıdır ki, bütün exploit zəncirinin hazırlanması cəmi beş gün çəkib.

    Apple isə məsələ ilə bağlı açıqlamasında təhlükəsizliyin onlar üçün prioritet olduğunu və təqdim edilən məlumatların araşdırıldığını bildirib. Şirkət hələlik boşluqların bağlanıb-bağlanmadığı barədə məlumat verməyib.