- Especialistas da Calif disseram ter encontrado falhas que, combinadas, permitem contornar o MacOS usando o Claude Mythos, novo modelo de IA da Anthropic.
- O método envolve a conexão de duas falhas no MacOS com outras técnicas para corromper a memória do computador.
- O ataque poderia possibilitar que invasores assumam o controle do dispositivo, dependendo das etapas utilizadas.
- A descoberta, embora surpreendente, contrasta com a reputação de segurança robusta associada à Apple.
- A Apple informou que está analisando os relatórios (segundo o The Wall Street Journal).
Especialistas em cibersegurança da Calif anunciaram uma falha no MacOS após utilizar Claude Mythos, o novo modelo de IA da Anthropic. A equipe afirmou ter encontrado uma forma de contornar o sistema de segurança da Apple. O anúncio ocorreu recentemente, sem data exata divulgada pela equipe.
Segundo o The Wall Street Journal, o método envolve a exploração de duas falhas no MacOS e o uso conjunto de outros ataques que, somados, podem corromper a memória do computador. Com isso, invasores teriam potencial para assumir o controle do dispositivo, dependendo da combinação de técnicas utilizadas.
A descoberta contrasta com a reputação da Apple, conhecida por reforçar a proteção de seus sistemas. A Apple confirmou que está analisando os relatos apresentados pela empresa de cibersegurança e disse manter a comunidade informada sobre o andamento da avaliação. Claude Mythos, por sua vez, é apresentado pela Anthropic como um modelo de IA com grande capacidade de análise de sistemas complexos.
Detalhes técnicos e próximos passos
- A equipe afirma que o ataque depende de a execução comprometer a memória de forma coordenada entre falhas do sistema e outras técnicas.
- O The Wall Street Journal informa que a divulgação pode servir de alerta para revisões de segurança em ambientes que utilizam MacOS.
- A Anthropic não comentou detalhadamente as vulnerabilidades, limitando-se a mencionar que trabalha com parceiros para entender o potencial de aplicação de Claude Mythos.
Entre na conversa da comunidade