近日,华尔街日报报道,安全专家通过使用 Anthropic 公司的最强 AI 模型 Claude Mythos,成功发现了苹果 macOS 26.4.1 系统中的一个提权漏洞。这项技术创新为信息安全领域带来了新的启示,尤其是在操作系统安全防护方面。数智化转型网www.szhzxw.cn
来自安全公司 Calif 的研究人员在此次攻防实验中,从一个普通的本地账户出发,经过分析和应用两个系统漏洞,最终获得了系统的最高权限 ——root shell。这一权限使得攻击者能够直接执行高权限命令,随意修改系统配置、访问受限的目录,甚至可以植入后门进行持续控制。数智化转型网www.szhzxw.cn
此次攻击成功绕过了苹果针对其新一代 Apple Silicon 设备实施的 Memory Integrity Enforcement(内存完整性强制,简称 MIE)保护机制。MIE 是苹果为增强安全性而部署的硬件级防护,旨在限制内存中的潜在攻击手段,降低漏洞利用的可能性。数智化转型网www.szhzxw.cn
研究团队强调,这一攻击并非仅依赖单一漏洞,而是结合多种技巧和已知漏洞类型,利用 Claude Mythos 模型的辅助来加快研究进程。团队在 4 月下旬发现相关问题后,经过大约五天的努力,成功构建了这一提权链。在此过程中,研究人员与 AI 的协作显著提升了研究的效率和准确性。数智化转型网www.szhzxw.cn
尽管发现了这一漏洞,研究团队表示,由于苹果公司仍在审查相关问题,因此尚未公布具体的漏洞编号、利用代码和完整技术报告。他们希望通过及时通报苹果公司,能够促使厂商尽快修复漏洞,保护用户的安全。数智化转型网www.szhzxw.cn
若您对人工智能感兴趣,可添加数智化转型网小助手思思微信加入人工智能交流群。若您在寻找人工智能供应商,可联系数智化转型网小助手思思(17757154048,微信同号)
若您为人工智能服务商,可添加数智化转型网小助手Nora,加入人工智能行业交流群。
若您为人工智能创业者,可添加数智化转型网社群主理人Carina,加入人工智能创业交流群。
声明:本文来自数智化转型网,版权归作者所有。文章内容仅代表作者独立观点,不代表数智化转型网立场,转载目的在于传递更多信息。如有侵权,请联系我们。
本文由数智化转型网(www.szhzxw.cn)转载,编辑/翻译:数智化转型网(Professionalism Achieves Leadership 专业造就领导者)白龙
