Security researchers at Calif, a Palo Alto-based cybersecurity firm, have used techniques derived from an early version of Anthropic's secretive Mythos AI model to uncover two previously undocumented vulnerabilities in Apple's macOS.
cybersecuritynews.com
La IA Mythos de Anthropic habría encontrado vulnerabilidades en macOS que podrían eludir la seguridad de Apple
Investigadores de seguridad de California, una empresa de ciberseguridad con sede en Palo Alto, han utilizado técnicas derivadas de una versión temprana del secreto modelo de IA Mythos de Anthropic para descubrir dos vulnerabilidades previamente no documentadas en macOS de Apple.
Los fallos se encadenaron en un exploit de escalada de privilegios capaz de eludir la última generación de la aplicación de la integridad de la memoria de Apple, otorgando acceso no autorizado a partes del sistema que se supone están completamente fuera de límites.
Apple está revisando ahora un informe de 55 páginas procedente de California, con los parches esperados una vez validados los resultados.
Mythos AI encontró vulnerabilidades en macOS
Descubierto durante sesiones de prueba en abril, el exploit combina dos errores de macOS junto con varias técnicas avanzadas para corromper la memoria del Mac, llegando finalmente a romper áreas restringidas del sistema a las que los procesos normales no pueden acceder.
Según The Wall Street Journal, si el exploit de escalada de privilegios estuviera encadenado con ataques adicionales, podría permitir que un actor malicioso tomara el control total del Mac objetivo.
Los investigadores de California crearon un software personalizado que vincula ambas vulnerabilidades, produciendo un vector de ataque que macOS nunca antes había encontrado en esta forma.
Es importante destacar que no se trata de un gusano desplegable remotamente; el exploit sigue requiriendo una gran experiencia humana superpuesta a lo que produjo Mythos.
El CEO de California, Thai Dong, lo reconoció, afirmando que el ataque "no pudo haberse llevado a cabo solo con Mythos y aprovechar la experiencia humana en ciberseguridad de algunos de los hackers de California."
Mythos de Anthropic, anteriormente conocido como la Claude Mythos Preview, ha sido deliberadamente evitado de su publicación pública debido a sus extraordinarias y potencialmente peligrosas capacidades para identificar vulnerabilidades de software.
El modelo forma parte de la iniciativa más amplia Project Glasswing de Anthropic, que concede a aproximadamente 40 organizaciones seleccionadas, incluyendo Apple, Google y Microsoft, acceso controlado a Mythos para la investigación en seguridad defensiva.
Anthropic ha comprometido hasta 100 millones de dólares en créditos de uso para apoyar el esfuerzo colaborativo.
Mythos ya ha demostrado su potencial: antes del descubrimiento de macOS, el modelo supuestamente descubrió un error en OpenBSD que había pasado desapercibido durante 27 años e identificó vulnerabilidades en Linux que podrían secuestrar máquinas.
Los ingenieros de Anthropic han advertido explícitamente que la competencia del modelo para detectar fallos de seguridad es demasiado significativa para ser publicada sin estrictas barreras de seguridad.
Los investigadores de California estaban tan seguros de sus hallazgos que viajaron en persona a la sede de Apple en Cupertino para entregar directamente el informe técnico de 55 páginas.
Un portavoz de Apple respondió a The Wall Street Journal afirmando: "La seguridad es nuestra máxima prioridad y nos tomamos muy en serio los informes de posibles vulnerabilidades."
Apple no ha confirmado si ha comenzado a parchear las vulnerabilidades reportadas, pero el CEO de California, Thai Dong, dijo al WSJ que cree que "los errores probablemente se corregirán bastante rápido."
Los detalles técnicos completos de los descubrimientos de California no se harán públicos hasta que Apple haya abordado los problemas subyacentes.
