Команда, стоящая за первым публичным эксплойтом уязвимости памяти ядра macOS на чипе M5, поделилась интересными подробностями о том, как Mythos Preview помогла обойти пятилетние усилия Apple по обеспечению безопасности всего за пять дней.
Немного технического фона
В прошлом году Apple представила систему Memory Integrity Enforcement (MIE) - аппаратный механизм безопасности памяти, который значительно усложняет выполнение атак на основе повреждения памяти.
Как объясняет Apple, MIE в основном основана на расширении Memory Tagging Extension (MTE) от Arm, которое было представлено в 2019 году и служит «инструментом для аппаратного поиска ошибок повреждения памяти».
Apple утверждает:
MTE в своей основе представляет собой систему тегирования и проверки тегов памяти, где каждое выделение памяти помечается секретом; аппаратное обеспечение гарантирует, что последующие запросы на доступ к памяти будут выполнены только в том случае, если запрос содержит правильный секрет. Если секреты не совпадают, приложение аварийно завершает работу, а событие записывается в журнал. Это позволяет разработчикам сразу же выявлять ошибки повреждения памяти по мере их возникновения.
Однако Apple обнаружила, что MTE недостаточно надежна в определенных условиях, поэтому была разработана MIE, которая была внедрена «в аппаратное и программное обеспечение Apple во всех моделях iPhone 17 и iPhone Air».
В двух словах, MIE - это аппаратная система безопасности памяти Apple, основанная на спецификации MTE от Arm, которая использует сам чип для обнаружения и блокировки определенных атак на повреждение памяти до того, как они могут быть использованы.
Команда Calif
Сегодня The Wall Street Journal сообщила о том, что исследователи безопасности из Calif использовали модель Anthropic Mythos Preview для выявления новой уязвимости безопасности в macOS, связав «две ошибки и несколько техник для повреждения памяти Mac и получения доступа к частям устройства, которые должны быть недоступны».
Теперь команда, стоящая за эксплойтом, поделилась несколькими дополнительными деталями о том, как им это удалось, включая 20-секундное видео с работой эксплойта повреждения памяти ядра.
В своем посте они отмечают, что, хотя Apple сосредоточила большую часть своих усилий по MIE на iOS, компания недавно внедрила эту систему и на MacBook с чипом M5.
Apple потратила пять лет на разработку [MIE]. Вероятно, миллиарды долларов тоже. Согласно нашим исследованиям, MIE нарушает каждую публичную цепочку эксплойтов против современных iOS, включая недавно утекшие наборы эксплойтов Coruna и Darksword.
Затем они комментируют, как им удалось обойти MIE на M5 всего за пять дней:
Наш путь атаки на macOS оказался случайным открытием. Брюс Дэнг обнаружил ошибки 25 апреля. Дион Блазакес присоединился к Calif 27 апреля. Джош Мэйн разработал инструменты, и к 1 мая у нас был работающий эксплойт.
Эксплойт представляет собой цепочку повышения локальных привилегий в ядре, нацеленную на macOS 26.4.1 (25E253). Он начинается с привилегированного локального пользователя, использует только обычные системные вызовы и заканчивается корневым доступом. Путь реализации включает две уязвимости и несколько техник, нацеленных на «голый» M5 с включенной MIE.
Они объясняют, что у них есть 55-страничный технический отчет о хаке, но они не выпустят его, пока Apple не выпустит исправление для эксплойта.
Однако они отмечают в общих чертах, что модель Mythos Preview от Anthropic помогла им выявить ошибки и оказала помощь на протяжении всего процесса разработки эксплойта:
Mythos Preview мощна: как только она научится атаковать класс проблем, она обобщает почти любую проблему в этом классе. Mythos быстро обнаружила ошибки, потому что они относятся к известным классам ошибок. Но MIE - это новая лучшая в своем классе мера защиты, поэтому автономное ее преодоление может быть сложным. Вот тут и проявляется человеческая экспертиза.
Часть нашей мотивации заключалась в том, чтобы протестировать, что возможно, когда лучшие модели сочетаются с экспертами. Получить эксплойт повреждения памяти ядра против лучших защит за неделю - это примечательно и говорит о многообещающем сочетании.
В посте они также упоминают, что это открытие принесло им визит в Apple Park, где они поделились своим отчетом о исследовании уязвимостей с Apple напрямую.
Они также отметили, что MIE от Apple, как и большинство используемых в настоящее время мер безопасности, была разработана «в мире до Mythos Preview», добавляя, что в эпоху, когда даже небольшие команды с помощью ИИ могут делать такие открытия, «мы собираемся узнать, как лучшая технология защиты на Земле справляется во время первого ИИ-багмегеддона».
Чтобы прочитать полный пост Calif, перейдите по этой ссылке.
