Pesquisadores revelaram como a IA Mythos ajudou a hackear o mais recente sistema de proteção de memória da Apple.

Um grupo de pesquisadores de cibersegurança da Califórnia, usando o modelo de IA Anthropic Mythos, descobriu duas vulnerabilidades perigosas no macOS da Apple e desenvolveu um plano de ataque em cinco dias. Os pesquisadores agora compartilharam detalhes do ataque, e a Apple comentou sobre a situação.

Fonte da imagem: Steve A Johnson / unsplash.com

O ataque tem como alvo o sistema de segurança de memória baseado em hardware Memory Integrity Enforcement (MIE) da Apple, lançado no ano passado e projetado para dificultar significativamente a exploração de corrupção de memória. O MIE é baseado na tecnologia Memory Tagging Extension (MTE) da Arm, lançada em 2019.

“O MTE é essencialmente um sistema de marcação e verificação de memória: cada bloco de memória alocado é marcado com uma chave secreta; os componentes de hardware garantem que todas as solicitações subsequentes de acesso à memória sejam atendidas somente se a solicitação contiver a chave secreta. Se as chaves secretas não corresponderem, o aplicativo trava e um evento é registrado. Isso permite que os desenvolvedores identifiquem rapidamente erros de corrupção de memória à medida que ocorrem”, explicou a Apple. A empresa aprimorou o MTE, implementando-o usando componentes de hardware como MIE e integrando a tecnologia em todos os modelos de iPhone 17 e iPhone Air. Posteriormente, a Apple implementou a tecnologia no macOS para computadores com chips M5.

“A Apple investiu cinco anos no desenvolvimento do [MIE], possivelmente bilhões de dólares. De acordo com suas pesquisas, o MIE bloqueia todas as cadeias de exploração publicamente disponíveis contra o iOS moderno, incluindo os kits de exploração Coruna e Darksword, recentemente publicados. Nosso esquema foi essencialmente uma descoberta acidental. Bruce Dang descobriu as falhas em 25 de abril. Dion Blazakis juntou-se a Calif em 27 de abril. Josh Maine desenvolveu as ferramentas e, em 1º de maio, tínhamos um exploit funcional. O exploit é uma cadeia de escalonamento de privilégios do kernel que utiliza apenas dados e tem como alvo o macOS 26.4.1 (25E253). Ele começa com um usuário local sem privilégios, usa apenas chamadas de sistema normais e termina com um shell root. “O processo de implementação envolve duas vulnerabilidades e diversas técnicas que visam diretamente o hardware M5 com o MIE habilitado no nível do kernel”, explicou Calif. Ao longo do projeto, o modelo Anthropic Mythos forneceu suporte contínuo aos pesquisadores.

“O Mythos Preview é um modelo poderoso: uma vez treinado para atacar uma classe específica de vulnerabilidades, ele pode generalizar seu conhecimento para…” Praticamente qualquer vulnerabilidade dessa classe. O Mythos descobriu rapidamente as falhas porque elas pertencem a uma classe conhecida de vulnerabilidades. Mas o MIE é um novo sistema de defesa de ponta, então contorná-lo autonomamente pode ser um desafio. É aí que a experiência humana se torna útil. Nossa motivação foi, em parte, testar o que pode ser feito quando os melhores modelos trabalham em conjunto com especialistas. Implantar com sucesso um exploit de corrupção de memória do kernel contra o melhor”O número de soluções de segurança implementadas em uma semana é notável e demonstra, em grande parte, a eficácia dessa combinação”, acrescentaram os pesquisadores.

Eles levaram os materiais do projeto para a sede da Apple Park e relataram o problema diretamente aos funcionários da empresa. Os criadores da vulnerabilidade não estão divulgando os detalhes publicamente para dar tempo à empresa de lançar uma atualização e corrigir as falhas.