Az Apple operációs rendszerei híresek a biztonságukról, mobilon és asztali környezetben egyaránt. A Calif nevű kiberbiztonsági cég kutatói azonban most állítják: sikerült feltörniük a macOS-t. Igaz, ehhez az Anthropic Claude Mythos nevű AI-eszközét használták, amely annyira veszélyes, hogy nem is meri közzétenni a fejlesztője széles körben.
A The Wall Street Journal jelentése szerint a kutatók az AI-eszköz segítségével egy jogosultságkiterjesztő módszert hoztak létre. Ezáltal hozzáférhetővé váltak a Mac olyan részei is, amelyek egyébként okkal vannak lezárva. Így végül az irányítás is átvehető az eszköz felett.
A szakemberek arra használták a Mythost, hogy azonosítsák a macOS-ben megbúvó sebezhetőséget, valamint arra, hogy kifejlesszenek egy ehhez kapcsolódó támadási módszert.
https://hvg.hu/tudomany/20260330_anthropic-claude-mythos-mesterseges-intelligencia-veszely-kiberbiztonsag
A Mythos gyorsan megtalálta a hibákat, és bár a kiaknázásukhoz szükséges módszer kidolgozásához még szükség volt emberi közreműködésre is, ez komoly veszélyre hívja fel a figyelmet.
Az efféle AI-eszközökkel ugyanis a rosszindulatú felek is feltárhatnak sebezhetőségeket az egyes rendszerekben, és ezek kihasználásához is kaphatnak segítséget.
Az Apple komolyan vette a kutatók megállapításait, és úgy nyilatkozott, hogy a biztonság „a legfontosabb prioritásuk”. A szakemberek már találkoztak is az Apple képviselőivel a cég központjában, hogy megvitassák a biztonsági problémát.
A részleteket egyelőre nem közölte egyik fél sem, okkal: csak azután hozzák nyilvánosságra ezeket, hogy az Apple javította a sebezhetőséget.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
