Специалисты из компании Calif, занимающейся кибербезопасностью, использовали искусственный интеллект Claude Mythos для взлома системы безопасности macOS.
Эксперты выявили две уязвимости в операционной системе Apple и объединили их в единую цепочку атак.
Открытие было сделано в апреле 2026 года во время тестирования ранней версии программного обеспечения Mythos от компании Anthropic, сообщает The Wall Street Journal.
Как ИИ помог обойти защиту Apple
Исследователи из Calif, базирующейся в Пало-Альто, создали программное обеспечение, которое объединяет две уязвимости и несколько методов повреждения памяти Mac.
Эксплойт позволяет получить доступ к тем частям устройства, которые обычно недоступны для пользователя.
Речь идет об атаке типа «повышение привилегий» (privilege escalation).
Стартуя с обычной локальной учетной записи, исследователям удалось получить root shell, полностью обойдя защиту Memory Integrity Enforcement (MIE), внедренную Apple для чипов Apple Silicon.
Если такую атаку использовать в сочетании с другими вредоносными методами, хакер может получить полный контроль над компьютером.
Быстрый взлом новейших чипов M5
Способность Mythos к обнаружению уязвимостей продемонстрировала пугающую эффективность.
Небольшой команде исследователей потребовалось менее недели, чтобы создать рабочий эксплойт против защиты новейших чипов Apple M5.
Компания Anthropic сознательно ограничила доступ к Mythos, предоставив его только избранным организациям, поскольку модель слишком опасна для публичного выпуска.
Инженеры Anthropic прямо предупредили, что способность модели выявлять уязвимости слишком сильна, чтобы выпускать ее без жесткого контроля.
Реакция Apple и детали расследования
Компания Apple подтвердила, что изучает отчет Calif.
Безопасность является главным приоритетом Apple, и компания очень серьезно относится к сообщениям о потенциальных уязвимостях, заявил представитель производителя в интервью WSJ.
55-страничный отчет передан лично
Команда Calif подготовила подробный 55-страничный отчет.
Документ был лично передан в штаб-квартиру Apple в Купертино (Apple Park).
Исполнительный директор Calif Таи Донг отметил, что атака не могла быть осуществлена только с помощью Mythos.
Участие специалистов по кибербезопасности из числа сотрудников Calif оставалось обязательным условием успеха.
Перспективы устранения уязвимостей
Донг предположил в разговоре с The Wall Street Journal, что обнаруженные проблемы, скорее всего, будут устранены довольно быстро.
Подробности об открытиях, сделанных компанией Calif, будут обнародованы после того, как Apple устранит выявленные проблемы.
Некоторые источники указывают, что обновления безопасности macOS 26.5, выпущенные на этой неделе, уже содержат исправление для уязвимости, приписываемой Calif и Anthropic.
