Echipa companiei Calif, cu sediul în Palo Alto, a reușit să combine două vulnerabilități și mai multe metode tehnice pentru a compromite memoria sistemului macOS.
Exploitul rezultat permite escaladarea privilegiilor, adică acces la zone ale sistemului care, în mod normal, sunt protejate, și, în combinație cu alte atacuri, ar putea duce la preluarea completă a controlului asupra dispozitivului.
Descoperirea este notabilă în contextul în care Apple a investit masiv în securizarea macOS. Sistemul include tehnologii precum Memory Integrity Enforcement (MIE), prezentată drept rezultatul a ani de dezvoltare pentru protejarea memoriei și prevenirea exploatării vulnerabilităților, arată G4Media.ro.
Cercetarea a fost analizată și de Michał Zalewski, fost specialist la Google, care a subliniat că metoda evidențiază limitele chiar și ale celor mai robuste sisteme de securitate.
Apple a confirmat că analizează raportul și a reiterat că tratează „cu maximă seriozitate” orice posibilă vulnerabilitate.
Potrivit cercetătorilor, utilizarea modelului Mythos a accelerat semnificativ procesul de dezvoltare a exploitului. Cu ajutorul modelului Claude, realizarea codului necesar a durat aproximativ cinci zile.
Totuși, experții subliniază că rezultatul nu a fost obținut exclusiv cu ajutorul inteligenței artificiale. Thai Duong, directorul executiv al Calif, a explicat că expertiza umană a fost esențială, în special pentru combinarea tehnicilor într-un mod nou.
În opinia sa, modelele AI sunt eficiente în reproducerea atacurilor cunoscute, dar mai rar generează abordări complet originale.
Evoluția rapidă a modelelor de inteligență artificială în zona securității cibernetice ridică îngrijorări în industrie.
Specialiștii vorbesc deja despre un posibil „Bugmageddon”, o creștere masivă a numărului de vulnerabilități descoperite într-un timp foarte scurt.
De exemplu, la începutul anului, tehnologia Anthropic ar fi identificat peste 100 de vulnerabilități critice în browserul Firefox în doar două săptămâni, un ritm mult peste cel obișnuit.
Entuziasmați de descoperire, cercetătorii de la Calif au prezentat personal concluziile către Apple, deplasându-se la sediul companiei din Cupertino cu un raport detaliat de 55 de pagini.
Cazul evidențiază atât potențialul, cât și riscurile noilor instrumente bazate pe inteligență artificială, care pot accelera semnificativ identificarea vulnerabilităților, dar, în același timp, pot crește presiunea asupra companiilor de a le remedia într-un ritm fără precedent.
