Mythos дістався до Apple

Більше місяця пройшло, як Anthropic повідомили світові про свою нову модель Mythos ⚡️

Обіцяють, що ця модель неймовірно крута у виявленні вразливостей існуючого ПЗ.

Тому її спочатку дали невеликому колу техгігантів, аби ті змогли залатати дірки, які вона знайде.
Це назвали Project Glasswing і до його кола входять Google, Apple, Microsoft, Cisco, Amazon та інші.

З тих пір новини про успіхи Mythos не зупиняються. Свіжий випадок — експлойт пошкодження памʼяті ядра macOS на Apple M5.

Так, мені теж це мало про що сказало 😅 Та й деталей, поки Apple не виправлять це, не варто очікувати.

Втім головне тут, що Apple висадили мільярди на безпеку MacOS, але кілька експертів разом з Mythos змогли обійти захист системи:

Експлойт стартує з локального користувача без привілеїв, використовує виключно стандартні системні виклики та зрештою дозволяє отримати root shell

Серед інших відомих жертв Mythos:

• ядро Linux
• Firefox (181 вразливість)
• FFmpeg
• curl
• OpenBSD (баг, який не помічали 27 років)

Незважаючи на дивні історії про доступ до моделі через Discord-канал, Mythos все ще не доступний публічно. Тож влаштовуємось зручніше, це тільки початок 🍿

Як сказали самі Anthropic:

Це відправна точка для того, що, як ми вважаємо, стане переломним моментом для всієї індустрії — моментом усвідомлення того, що тепер потрібно робити.

• Як думаєте, що наступним поповнить послужний список Mythos?
• З таким темпом пошуку вразливостей, коли нам очікувати повний реліз Mythos?

Мій основний ресурс — це Telegram-канал. Підписуйтесь аби не пропустити нові пости!

Також на DOU є й інші мої дописи.