网络安全公司Calif的研究团队借助Anthropic内部研发的早期版Mythos AI技术,在macOS系统中发现了两个此前未公开的安全漏洞。研究人员将这两个漏洞组合成一条权限提升攻击链,从而绕过苹果现有的高级内存完整性防护机制,并访问原本被严格限制的系统区域。
目前,苹果正在审核Calif提交的一份长达55页的技术报告,待漏洞验证完成后,预计将推出相关安全补丁。
该漏洞链于今年4月测试过程中被发现。研究人员通过结合两个macOS漏洞以及多种高级攻击手段,对Mac系统内存进行操控,最终突破普通进程无法访问的受限区域。据《华尔街日报》报道,如果再配合其他攻击技术,攻击者甚至可能完全接管目标Mac设备。
Calif团队开发了专门的软件工具,将两个漏洞串联利用,形成一种macOS此前未见的新型攻击方式。不过,这并不是能够自动传播的蠕虫病毒,整个攻击过程仍然需要大量安全专家的人工分析与操作。Calif首席执行官Thai Dong表示,仅依赖Mythos本身无法完成整个攻击流程,研究人员的专业经验同样至关重要。
Mythos(原名Claude Mythos Preview)是Anthropic研发的一款专注漏洞挖掘的AI模型。由于其在发现软件安全缺陷方面能力极强,官方并未全面开放,而是纳入“玻璃之翼”计划,仅向苹果、谷歌、微软等约40家机构提供,用于防御性安全研究。Anthropic还承诺为该计划提供价值1亿美元的算力与使用额度支持。
在此次macOS漏洞之前,Mythos还曾发现OpenBSD中存在长达27年的历史漏洞,并识别出能够影响Linux设备安全的问题。Anthropic工程师曾指出,该模型在漏洞挖掘方面的能力十分强大,因此必须配套严格的安全限制措施。
为了确保问题得到重视,Calif研究人员亲自前往苹果位于库比蒂诺的总部,当面递交技术报告。苹果方面回应称,公司始终将安全放在首位,并高度重视所有潜在漏洞报告。虽然苹果尚未正式确认修复进度,但Calif预计相关补丁很快就会发布。在苹果完成修复之前,Calif不会公开完整的漏洞利用细节。
网站资讯
渠道合作
解决方案
更多服务
