Apple cihazları, şirketin donanım ve yazılım güvenliğini sıkı bir şekilde entegre etmesi nedeniyle uzun süredir hacklenmesi en zor tüketici sistemleri arasında sayılıyor. Şimdi ise bir güvenlik girişimi, küçük bir araştırmacı ekibinin Anthropic’in Claude Mythos YZ‘sinin önizleme sürümünü kullanarak, bir haftadan kısa sürede Apple’ın yeni M5 çip korumalarına karşı çalışan bir exploit geliştirdiğini iddia ediyor.
Vietnam merkezli Calif, Perşembe günü yayınladığı bir Substack gönderisinde; Apple’ın M5 donanımı üzerindeki yeni Memory Integrity Enforcement veya MIE korumalarını aşabilen, halka açık ilk macOS kernel bellek bozulması exploitini geliştirdiğini açıkladı. Calif, bulgularını California’daki genel merkezinde Apple ile paylaştı.
Calif konuyla ilgili “Bazı talihsiz Pwn2Own katılımcılarının az önce yaşadığı başvuru selinde kaybolmak yerine, durumu bizzat bildirmek istedik. Saygın hackerların çoğu mümkün olduğunca insan etkileşiminden kaçınır; bu yüzden bu fiziksel strateji bize Twitter’daki beş dakikalık şöhret ve zafer yarışı için ufak bir avantaj sağlayabilir.” diye yazdı.
Calif’e göre “saldırı yolu”, araştırmacıların 25 Nisan’da hataları bulup 1 Mayıs’a kadar çalışan bir exploit geliştirmesiyle tesadüfen keşfedildi.
Exploit zinciri, Apple M5 sistemlerinde çalışan macOS 26 sürümünü hedef alıyor. Şirkete göre saldırı, yetkisiz yerel bir kullanıcı hesabından başlıyor ve standart sistem çağrılarını kullanarak root yetkisine yükseliyor. Exploit’in, kernel MIE özelliği etkinleştirilmiş doğrudan donanım seviyesindeki M5 sistemlerini hedefleyen iki güvenlik açığını ve ek teknikleri birleştirdiği bildiriliyor.
Calif, Mythos Preview’un açıkların belirlenmesinde ve geliştirme süreci boyunca yardımcı olduğunu belirtti; ancak Apple’ın yeni MIE korumalarını aşmak için hâlâ insan uzmanlığının gerektiğini ekledi.
Şirket, uzmanlar ile en iyi modeller bir araya geldiğinde nelerin mümkün olduğunu şu sözlerle vurguladı: “Motivasyonumuzun bir parçası, en iyi modellerin uzmanlarla eşleştiğinde nelerin mümkün olduğunu test etmekti. En iyi korumalara karşı bir hafta içinde bir kernel bellek bozulması exploiti gerçekleştirmek kayda değerdir ve bu ikili hakkında güçlü bir mesaj veriyor.”
Bellek bozulması hataları; saldırganların programı çökertmesine, veri çalmasına ve hatta kontrolü ele geçirmesine izin verdiği için işletim sistemlerine sızmanın en yaygın yolları arasında. Apple’ın MIE özelliği, bu saldırıları çok daha zor hale getirmek için bellek etiketleme teknolojisini kullanıyor.
Anthropic, iç testler ve dış değerlendirmelerin modelin önceki halka açık YZ modellerinin ötesinde yazılım açıklarını otonom olarak belirleyip kullanabileceğini göstermesinin ardından, Nisan ayında Mythos’un önizleme sürümünü yayınladı.
Anthropic, bu sürümü halka açmak yerine Project Glasswing girişimi kapsamında erişimi belirli teknoloji şirketleri, bankalar ve araştırmacılarla sınırladı. Aynı ay, Anthropic ile Donald Trump yönetimi arasındaki çekişmeye rağmen U.S. National Security Agency’nin Mythos’u kullandığı da ortaya çıktı.
Mozilla daha sonra Mythos’un iç testler sırasında Firefox’ta 271 güvenlik açığı tespit ettiğini açıklarken, Birleşik Krallık’taki AI Security Institute modelin karmaşık, çok aşamalı siber saldırı simülasyonlarını otonom olarak tamamlayabildiğini buldu.
Calif, Apple M5 exploitini “yaklaşan şeyin kısa bir görüntüsü” diye tanımladı.
Kaynak: https://decrypt.co/367925/apple-mac-m5-system-exploited-anthropic-claude-mythos-ai
