Фахівці з кібербезпеки заявили про успішний обхід одного з ключових механізмів захисту macOS, який Apple розробляла протягом п’яти років для своїх ARM-процесорів. 

За даними The Wall Street Journal, експерти компанії Calif використали можливості моделі штучного інтелекту Claude Mythos для пошуку двох вразливостей, які дозволили обійти систему Memory Integrity Enforcement.

Йдеться про технологію, створену Apple для захисту пам’яті та запобігання запуску шкідливого коду на комп’ютерах Mac із чипами серії Apple Silicon. Саме цей механізм вважався одним із найважливіших елементів сучасної архітектури безпеки macOS.

ШІ допоміг прискорити пошук уразливостей

За інформацією журналістів, Claude Mythos використовувався як інтелектуальний помічник під час аналізу системних компонентів macOS. Завдяки цьому дослідники змогли швидше виявити потенційно небезпечні ділянки коду та знайти спосіб обходу захисту.

Точні технічні подробиці експлойтів поки що не розкриваються. Це зроблено навмисно, щоб уникнути можливого використання вразливостей зловмисниками до моменту повного усунення проблеми Apple.

Після завершення дослідження команда Calif підготувала детальний 55-сторінковий звіт із покроковим описом процесу обходу захисту та передала його Apple для подальшого аналізу.

Apple відреагувала стримано

Представники Apple офіційно не підтвердили факт успішного злому macOS, однак наголосили, що компанія «дуже серйозно ставиться до всіх повідомлень, пов’язаних із безпекою». Така реакція є типовою для Apple у випадках, коли мова йде про потенційні вразливості в екосистемі компанії.

На тлі зростання популярності штучного інтелекту ця історія стала ще одним прикладом того, як сучасні AI-моделі починають відігравати дедалі важливішу роль у сфері кібербезпеки. І мова йде не лише про автоматизацію рутинних процесів, а й про допомогу у виявленні складних архітектурних проблем.

Чому це важливо для власників Mac

Memory Integrity Enforcement вважався одним із фундаментальних рівнів захисту комп’ютерів Mac на ARM-процесорах. Apple активно просувала власну архітектуру Apple Silicon як більш безпечну альтернативу традиційним ПК.

Саме тому новина про можливість обходу такого механізму привернула увагу індустрії. Фахівці зазначають, що навіть найскладніші системи захисту не можуть гарантувати абсолютну безпеку, особливо коли для аналізу починають використовуватися потужні AI-інструменти.

У професійному середовищі вже обговорюють, що подібні моделі можуть суттєво змінити підхід до пошуку вразливостей. Якщо раніше аудит складних систем займав місяці ручної роботи, то тепер штучний інтелект здатний значно скоротити час аналізу та допомогти виявляти нестандартні сценарії атак.

Claude Mythos не може діяти самостійно

У Calif підкреслили, що Claude Mythos був лише інструментом підтримки, а ключову роль усе одно відігравали досвід та експертиза дослідників. Без глибоких знань архітектури macOS і принципів роботи ARM-чипів модель не змогла б самостійно знайти та використати такі «дірки» в системі.

Втім, сама поява подібних кейсів демонструє, наскільки швидко змінюється сфера кібербезпеки. Штучний інтелект поступово перетворюється на повноцінний інструмент як для захисту систем, так і для пошуку потенційних слабких місць у програмному забезпеченні.