macOS: Vulnerabilități descoperite cu ajutorul unui model AI experimental

Adaugă Go4IT la sursele tale preferate din Google

Un nou raport atrage atenția asupra unor posibile vulnerabilități de securitate din macOS, identificate cu ajutorul unui model de inteligență artificială dezvoltat de Anthropic. Descoperirea a fost transmisă companiei Apple, care analizează în prezent situația.

Rolul modelului Mythos în cercetare

Modelul AI, cunoscut sub numele de Mythos, este considerat un proiect sensibil și relativ puțin cunoscut publicului. Cercetătorii în securitate afirmă că au utilizat o versiune timpurie a acestuia pentru a identifica metode noi de ocolire a mecanismelor avansate de protecție integrate în sistemele Apple.

Testele au fost realizate în luna aprilie, iar rezultatele au evidențiat o posibilă combinație de vulnerabilități care, exploatate împreună, pot compromite securitatea unui dispozitiv.

macOS – Un posibil atac de tip „privilege escalation”

Echipa companiei Calif a reușit să combine două erori software cu o serie de tehnici pentru a afecta memoria sistemului și a accesa zone care ar trebui să rămână protejate.

Acest tip de vulnerabilitate este cunoscut sub denumirea de „privilege escalation”. În anumite condiții, el poate permite unui atacator să obțină control extins asupra sistemului, mai ales dacă este integrat într-un lanț mai complex de atacuri.

Apple analizează concluziile cercetării

Raportul elaborat de cercetători are 55 de pagini și a fost predat direct companiei Apple. Reprezentanții companiei au confirmat că tratează cu maximă seriozitate orice potențială problemă de securitate.

Potrivit declarațiilor oficiale, securitatea utilizatorilor rămâne o prioritate, iar verificările sunt în curs pentru validarea concluziilor.

Factorul uman rămâne esențial

Deși modelul Mythos a contribuit la identificarea vulnerabilităților, specialiștii subliniază că rezultatul nu ar fi fost posibil fără expertiza umană în domeniul securității cibernetice.

Reprezentanții companiei implicate în cercetare consideră că problemele identificate vor putea fi remediate într-un interval relativ scurt.

Detalii suplimentare, după remediere

Informațiile tehnice complete nu au fost încă publicate. Cercetătorii au anunțat că vor face publice detaliile după ce Apple va implementa soluțiile necesare.

Până atunci, cazul evidențiază atât potențialul, cât și riscurile utilizării inteligenței artificiale în domeniul securității informatice.