Anthropic enthüllt macOS-Sicherheitslücken, die Apples Schutz umgehen könnten

Während Testphasen im April entdeckt, kombiniert der Exploit zwei macOS-Schwachstellen mit mehreren fortgeschrittenen Techniken, um den Arbeitsspeicher des Macs zu beschädigen und schließlich in gesperrte Systembereiche einzudringen, die normale Prozesse nicht erreichen können.

Laut The Wall Street Journal könnte eine Kettenreaktion aus dem Privilegien-Eskalations-Exploit und weiteren Angriffen es einem böswilligen Akteur ermöglichen, die vollständige Kontrolle über das betroffene Mac-System zu übernehmen. Die Forscher ßgeschneiderte Software entwickelt, die beide Schwachstellen miteinander verknüpft und einen Angriffsvektor erzeugt, den macOS in dieser Form noch nie zuvor gesehen hat.

Wichtig ist, dass es sich hierbei nicht um einen ferngesteuerten Wurm handelt; der Exploit erfordert weiterhin erhebliche menschliche Expertise, die über das Dong, CEO, gab dies offen zu und erklärte, der Angriff „hätte nicht allein ührt werden können und habe die sehr menschliche Cybersicherheitsexpertise einiger Hacker ".

Anthropics Mythos, ehemals Claude Mythos Preview

Anthropics Mythos, ehemals Claude Mythos Preview genannt, wurde bewusst nicht der Öffentlichkeit zugänglich gemacht, da es über außergewöhnliche und potenziell gefährliche Fähigkeiten zur Identifizierung ügt.

Das Modell ist Teil der umfassenderen Project Glasswing-Initiative, die rund 40 ausgewählten Organisationen, darunter Apple, Google und Microsoft, mit kontrolliertem Zugang zu Mythos für defensive Sicherheitsforschung versorgt. Anthropic hat sich verpflichtet, bis zu 100 Millionen US-Dollar an Nutzungscredits für die gemeinsame Initiative bereitzustellen.

Mythos hat bereits sein Potenzial unter Beweis gestellt: Noch vor der Entdeckung auf macOS soll das Modell einen Fehler in OpenBSD aufgedeckt haben, der seit 27 Jahren unbemerkt blieb, sowie Schwachstellen in Linux identifiziert haben, die zur Übernahme führen könnten.

Ingenieure bei Anthropic haben ausdrücklich gewarnt,

Ingenieure bei Anthropic haben ausdrücklich gewarnt, dass die Fähigkeit des Modells, Sicherheitslücken aufzudecken, zu bedeutend ist, um es ohne strenge Schutzmaßnahmen freizugeben. Die Forscher in Kalifornien waren in ihren Ergebnissen so überzeugt, dass sie sich persönlich nach Apples Hauptsitz in Cupertino begaben, um den 55-seitigen technischen Bericht direkt übergeben zu können.

Ein Sprecher Wall Street Journal mit den Worten: „Sicherheit ist unsere oberste Priorität, und wir nehmen Meldungen über potenzielle Schwachstellen sehr ernst." Apple hat nicht bestätigt, ob es mit der Behebung der berichteten Sicherheitslücken begonnen hat.

Der CEO, Thai Dong, sagte gegenüber der WSJ jedoch, er gehe davon aus, „dass die Fehler wahrscheinlich recht schnell behoben werden." Die vollständigen technischen Details zu Califs Entdeckungen werden nicht öffentlich veröffentlicht, bis Apple die zugrunde liegenden Probleme behoben hat. Sie uns auf