Peneliti Mengklaim Sistem Apple Mac M5 Dieksploitasi dengan AI Claude Mythos dari Anthropic

Singkatnya

• Sebuah perusahaan keamanan mengklaim telah membangun exploit kernel macOS yang berfungsi yang menargetkan chip M5 Apple dan sistem Penegakan Integritas Memori.
• Perusahaan mengatakan versi pratinjau dari AI Claude Mythos dari Anthropic membantu mengidentifikasi bug dan membantu pengembangan exploit.
• Apple belum memberikan komentar secara publik tentang klaim tersebut.

Perangkat Apple telah lama dianggap sebagai salah satu sistem konsumen yang paling sulit untuk diretas karena keamanan perangkat keras dan perangkat lunak yang terintegrasi secara ketat dari perusahaan. Sekarang, sebuah startup keamanan mengklaim bahwa tim kecil peneliti menggunakan versi pratinjau dari Claude Mythos dari Anthropic untuk membangun exploit yang berfungsi terhadap perlindungan chip M5 Apple yang baru dalam waktu kurang dari seminggu. Dalam sebuah postingan Substack yang diterbitkan hari Kamis, Calif yang berbasis di Vietnam mengatakan bahwa mereka mengembangkan apa yang mereka gambarkan sebagai exploit korupsi memori kernel macOS publik pertama yang mampu bertahan terhadap perlindungan Penegakan Integritas Memori, atau MIE, dari Apple pada perangkat keras M5. Calif mengatakan telah berbagi temuan tersebut dengan Apple dalam sebuah pertemuan di kantor pusat perusahaan teknologi tersebut di California. “Kami ingin melaporkannya secara langsung, daripada terkubur dalam banjir pengajuan yang baru saja dialami oleh beberapa peserta Pwn2Own yang tidak beruntung,” tulis Calif. “Kebanyakan hacker yang dihormati menghindari interaksi manusia sebisa mungkin, jadi strategi fisik ini mungkin memberi kami sedikit keunggulan dalam perlombaan abadi untuk lima menit ketenaran dan kejayaan di Twitter.”

Menurut Calif, “jalur serangan” ditemukan secara tidak sengaja setelah peneliti menemukan bug pada 25 April, lalu mengembangkan exploit yang berfungsi pada 1 Mei.  Rantai exploit menargetkan macOS 26 yang berjalan di sistem Apple M5. Menurut perusahaan, serangan dimulai dari akun pengguna lokal yang tidak memiliki hak istimewa dan meningkat ke akses root menggunakan panggilan sistem standar. Exploit tersebut dilaporkan menggabungkan dua kerentanan dan teknik tambahan yang menargetkan perangkat keras M5 tanpa sistem operasi dengan kernel MIE diaktifkan. Calif mengatakan Mythos Preview membantu mengidentifikasi kerentanan dan membantu selama pengembangan exploit, tetapi menambahkan bahwa keahlian manusia masih diperlukan untuk melewati perlindungan MIE baru dari Apple.

“Sebagian motivasi kami adalah untuk menguji apa yang mungkin ketika model terbaik dipadukan dengan para ahli,” tulis perusahaan. “Mencapai exploit korupsi memori kernel terhadap perlindungan terbaik dalam waktu satu minggu patut dicatat, dan menunjukkan sesuatu yang kuat tentang pasangan ini.” Bug korupsi memori masih menjadi salah satu cara paling umum bagi penyerang untuk masuk ke sistem operasi dan aplikasi, karena mereka dapat menyebabkan program crash, mencuri data, atau bahkan mengendalikan sistem tersebut. Fitur MIE dari Apple menggunakan teknologi penandaan memori untuk membuat serangan tersebut jauh lebih sulit. Anthropic merilis versi pratinjau Mythos pada bulan April setelah pengujian internal dan evaluasi eksternal menunjukkan bahwa model tersebut dapat secara otomatis mengidentifikasi dan mengeksploitasi kerentanan perangkat lunak pada tingkat yang melampaui model AI publik sebelumnya. Alih-alih merilisnya secara publik, Anthropic membatasi akses ke perusahaan teknologi tertentu, bank, dan peneliti di bawah inisiatif Project Glasswing. Pada bulan yang sama, juga terungkap bahwa Badan Keamanan Nasional AS menggunakan Mythos meskipun ada perselisihan yang sedang berlangsung antara Anthropic dan pemerintahan Donald Trump. Mozilla kemudian mengatakan bahwa Mythos mengidentifikasi 271 kerentanan di Firefox selama pengujian internal, sementara Institute Keamanan AI Inggris menemukan bahwa model tersebut dapat secara otomatis menyelesaikan simulasi serangan siber multi-tahap yang canggih. Pengguna di Myriad—platform pasar prediksi yang dioperasikan oleh perusahaan induk Decrypt, Dastan—tidak percaya bahwa rilis penuh Claude Mythos akan segera terjadi, memperkirakan hanya ada peluang 10,5% untuk peluncuran publik sebelum 30 Juni, menurut tulisan ini. Calif menyebut exploit M5 Apple “sekilas tentang apa yang akan datang.” “Apple membangun MIE di dunia sebelum Mythos Preview,” tulis Calif. “Kita akan segera belajar bagaimana perlindungan terbaik di Bumi bertahan selama AI bugmageddon pertama.”