Исследователи обошли защиту macOS за пять дней

Специалисты из калифорнийской компании Calif успешно преодолели защитные механизмы macOS всего за пять дней, в то время как Apple потратила на их разработку пять лет. По информации WSJ, исследователи обнаружили два уязвимости в системе и связали их в цепочку. Первоначально один из багов испортил память Mac, а второй обеспечил доступ к закрытым частям системы. Это пример атаки повышения привилегий, которая, хотя и не компрометирует устройство сама по себе, при сочетании с другими эксплойтами дает хакерам полный контроль. Главной целью атаки стал механизм Memory Integrity Enforcement, представленный Apple в сентябре как результат многолетней работы. Генеральный директор Calif, Тай Дуонг, отметил, что без участия его команды Mythos не смог бы быть столь эффективным. Искусственный интеллект в данном случае сыграл роль ускорителя, значительно сократив время от идеи до рабочего эксплойта. Apple уже проверяет отчет и готовит патчи. WSJ также сообщает, что ситуация с уязвимостями побудила Белый дом пересмотреть подход к регулированию AI.