MADRID 18 maio (Portaltic/EP) -
A Apple levou cinco anos para tornar praticamente impossível a execução de um 'exploit' em seus chips M5, e agora foi divulgada a primeira vulnerabilidade por pesquisadores de segurança de uma empresa de Palo Alto chamada Calif, que conseguiram identificá-la em cinco dias com a ajuda do Mythos Preview, a próxima IA da Anthropic.
A Calif afirma em seu site que o Mythos Preview, a próxima geração de IA generativa da Anthropic conhecida por suas capacidades em segurança, foi fundamental na identificação de um 'exploit' de corrupção de memória do kernel do macOS no chip M5.
Eles não quiseram dar detalhes sobre o funcionamento do 'exploit' até que a Apple corrija as vulnerabilidades e a rota de ataque utilizada para invadir o chip M5. Mas explicaram que trabalharam com o Mythos para identificar as vulnerabilidades, para que ele os ajudasse no desenvolvimento do código para o 'exploit'.
O Mythos Preview foi capaz de identificar erros rapidamente porque eles pertenciam a classes conhecidas. Isso não significa que os desenvolvedores não tenham dado os últimos retoques no design do código, embora deixem claro que a ajuda da IA do Mythos foi fundamental para estabelecer padrões e encontrar erros que antes eram completamente desconhecidos, e que poderiam ter sido usados por agentes mal-intencionados para causar brechas de segurança no sistema da Apple.
Os pesquisadores da Calif afirmam que, com a ajuda do Mythos Preview, foram capazes de criar o código do 'exploit' em apenas cinco dias. O 'exploit' é uma cadeia de escalonamento de privilégios locais no kernel baseada exclusivamente em dados, direcionada ao macOS 26.4.1. Ele começa a partir de um usuário local sem privilégios, usa apenas chamadas de sistema normais e termina com um shell de root.
O Mythos Preview ajudou a identificar os erros e auxiliou no desenvolvimento do 'exploit', mas não apenas aprendeu como atacar um tipo específico de problema, como se generalizou para quase qualquer problema da mesma classe, conforme explicam os pesquisadores.
O fato de Calif ter sido capaz de projetar um 'exploit' em um sistema no qual a Apple investiu cinco anos para criar e evitar vulnerabilidades de corrupção de memória destaca o valor do uso de sistemas avançados de IA capazes de desvendar vulnerabilidades em tempo recorde.
“A segurança é nossa máxima prioridade e levamos muito a sério os relatos sobre possíveis vulnerabilidades”, declarou a Apple ao The Wall Street Journal. Os pesquisadores já se reuniram com a empresa no Apple Park, em Cupertino, para discutir o que estão chamando de “primeiro exploit público de corrupção de memória do kernel do macOS em chips M5”.
Esta notícia foi traduzida por um tradutor automático