安全研究公司 Calif 運用 Anthropic 的 Mythos AI 模型,發現 macOS 中存在可繞過 Apple 最新安全技術的漏洞。這項發現已提交給 Apple,該公司正審視相關報告。
重點文章
漏洞利用技術細節
根據《華爾街日報》記者 Robert McMillan 的報導,總部位於帕羅奧圖的 Calif 研究人員在今年 4 月測試 Mythos AI 早期版本時,開發出一套軟件,結合兩個漏洞與多種技術,能夠破壞 Mac 的記憶體,進而存取本應無法進入的裝置區域。這屬於權限提升攻擊,若與其他攻擊手法配合,駭客可能完全控制電腦。
Apple 回應與調查進度
Apple 發言人向《華爾街日報》表示,「安全是我們的首要任務,我們非常重視潛在漏洞的報告」。目前 Apple 正在審視 Calif 提交長達 55 頁的報告,以驗證其發現。Calif 已親自將報告送交至 Cupertino 的 Apple 總部。
研究團隊與後續安排
Calif 執行長 Thai Dong 指出,這項攻擊無法僅靠 Mythos 完成,還需要結合人類網絡安全專家的技術。他預計相關漏洞將很快被修復。Calif 計劃在 Apple 解決底層問題後,公開更多關於該發現的細節。
