- Siber güvenlik şirketi Calif'teki araştırmacılar, Anthropic'in güçlü yapay zekası Mythos yardımıyla macOS'te kritik bir açık zinciri oluşturdu.
- Yapay zeka, sistemdeki iki küçük hatayı birleştirerek Apple'ın M5 işlemcilerle sunduğu yeni MIE korumasını devre dışı bıraktı.
- Yalnızca sıradan bir yerel kullanıcı yetkisiyle başlayan saldırı, yapay zekanın hızı sayesinde sadece 5 gün içinde root yetkisine ulaştı.
Siber güvenlik odaklı bir şirket olan Calif, macOS işletim sisteminin gelişmiş koruma önlemlerini aşmanın yeni bir yolunu keşfettiklerini öne sürüyor. Firma, Anthropic tarafından geliştirilen gelişmiş yapay zeka aracı Mythos aracılığıyla Nisan ayında Apple’ın yazılımında ciddi açıklar yakaladı.
Wall Street Journal tarafından aktarılan detaylara göre bu güvenlik açığı saldırgana cihazın kısıtlı alanlarına erişim imkanı veriyor. Aynı zamanda Apple’ın yıllarca geliştirdiği teknolojileri hedef alıyor.
Yapay zeka macOS’tan 5 günde root yetkisi aldı
Calif, 55 sayfalık bir raporu Apple mühendislerine Cupertino’daki şirket merkezinde bizzat teslim etti. ABD’li teknoloji devinin söz konusu materyali incelediği ve potansiyel güvenlik açıklarıyla ilgili raporları çok ciddiye aldığı vurgulandı.
Güvenlik şirketinin kullandığı teknik tam olarak açıklanmadı. Apple, söz konusu hataları düzelttikten sonra ayrıntıları paylaşmayı planlıyor. Ortaya çıkan raporlara göre bu teknik, Mac’lerdeki belleği bozmayı amaçlayan bir dizi yöntemle iki hatanın birleştirilmesini içeriyor.
Bu tür bir güvenlik açığı, saldırganın normalde izole edilmiş alanlara erişerek sistem içindeki ayrıcalıklarını genişletmesine olanak tanıyabilir. Bu olaya ayrıcalık yükseltme deniyor.
Apple geçen yıl cihaz belleği için geliştirilmiş bir koruma olan MIE teknolojisini duyurmuştu. Bu teknoloji, yaygın bellek bozulmalarını tespit edip engellemeyi ve çekirdek gibi saldırılardaki kritik yüzeyleri korumayı vaat ediyor.
Şirket, bu teknolojinin geliştirilmesinin yaklaşık beş yıl sürdüğünü iddia ediyor. Fakat araştırmacıların Mythos’un temelini oluşturan programlama dili Claude’un yardımıyla güvenlik açıklarından yararlanabilen kodu oluşturmaları yalnızca beş gün sürdü.
