Pony据最新报道,Anthropic 神秘的 Mythos AI 模型帮助安全研究人员发现了新的 macOS 安全漏洞,目前苹果正在内部审查这些问题。
总部位于帕洛阿尔托的安全公司 Calif 的研究人员表示,他们在 4 月份测试 Mythos 早期版本时掌握了一些技术,随后利用这些技术开发出了一个可实际运行的 macOS 权限提升漏洞。该攻击将两个独立漏洞和多种高级手法结合在一起,通过破坏内存来访问系统受限区域。
《华尔街日报》记者 Robert McMillan 报道称:
“安全研究人员表示,他们找到了一种绕过苹果最新安全技术的新方法,这些方法来自 4 月份测试 Anthropic Mythos AI 软件早期版本时的发现。”
报道指出,Calif 的漏洞利用链让研究人员成功绕过了 macOS 中防止未授权访问的保护机制。如果攻击者将此漏洞与其他漏洞结合使用,黑客就有可能完全控制一台 Mac 电脑。
苹果证实,在 Calif 团队亲自前往库比蒂诺的 Apple Park 递交一份长达 55 页的详细报告后,公司已开始审查这些发现。
苹果发言人对《华尔街日报》表示:
“安全是我们的首要任务,我们非常重视任何潜在漏洞的报告。”
Calif 首席执行官 Thai Duong 强调,Mythos 本身并没有直接生成这个漏洞,而是公司网络安全团队把 AI 提供的技术思路转化成了真实的攻击链。他还补充说,这些漏洞“应该很快就会被修复”。
Calif 计划在苹果修复相关漏洞后,公开此次漏洞利用的技术细节。
全部评论0