10:13 15.05.2026 Пт 3 мин Алгоритм обошел аппаратные системы защиты Apple, которые ранее считались неприступными
Anthropic создала «слишком опасный» ИИ (фото: Getty Images) Выбирайте проверенное — добавьте РБК-Украина в любимые источники в Google
ИИ-модель Mythos от Anthropic сумела взломать macOS, преодолев защитные барьеры Apple способом, которого никогда не удавалось достичь ранее. В рамках эксперимента нейросеть обнаружила «цепочку эксплуатации», которая потенциально позволяет хакерам получить полный контроль над устройством, несмотря на все усилия инженеров из Купертино.
Об этом информирует РБК-Украина со ссылкой на The Wall Street Journal.
Больше интересного: Apple готовит iPhone без рамок: что изменится в дизайне смартфона
Цепные атаки и обход аппаратной защиты
Исследователи из научной группы в Пало-Альто выяснили, что Mythos не использовал ни одного отдельного вектора атаки. Вместо этого ИИ связал две ошибки в macOS для повреждения памяти компьютера.
После того как целостность памяти была нарушена, система получила доступ к тем частям устройства, которые по умолчанию должны быть полностью изолированными.
Атака стала первым публичным случаем успешного взлома ядра macOS, направленным против новой аппаратной технологии защиты Apple — Memory Integrity Enforcement (MIE). Эта система построена на базе расширения Memory Tagging Extension от ARM и внедрена в чипы Apple Silicon для защиты от эксплуатации ошибок памяти.
Mythos смог преодолеть MIE на «голом железе» — новейшем оборудовании Apple M5 под управлением macOS 26.4.1.
Объяснение исследователей
Согласно техническим данным, опубликованным учеными, атака является «цепочкой локального повышения привилегий ядра только для данных» (data-only kernel local privilege escalation chain).
Как это происходит:
Начало атаки: взлом стартует с обычной локальной учетной записи пользователя без каких-либо привилегий.
Результат: с помощью системных вызовов, двух уязвимостей и ряда техник эксплуатации злоумышленник получает доступ к оболочке root (самый высокий уровень доступа).
Скорость: цепочка эксплуатации была разработана всего за пять дней после того, как уязвимости были идентифицированы.
Инженеры отмечают, что Mythos не действовал полностью самостоятельно. Человек-исследователь работал вместе с ИИ на протяжении всего процесса выявления багов и разработки кода. Mythos помог идентифицировать классы известных ошибок и значительно ускорил процесс анализа.
Реакция Apple и проект Glasswing
Пораженные результатами своего открытия, исследователи лично поехали в штаб-квартиру Apple в Купертино, чтобы поделиться находками. Сейчас Apple изучает и проверяет полученные отчеты.
«Безопасность является нашим главным приоритетом, и мы очень серьезно относимся к отчетам о потенциальных уязвимостях», — отметил представитель компании в комментарии WSJ
Сейчас Apple официально не подтвердила, были ли выпущены патчи для устранения уязвимостей, которые использовал Mythos. Подробности эксплуатации остаются конфиденциальными, пока разработчики не закроют «дыры» в защите.
Со своей стороны, Anthropic планирует использовать Mythos исключительно в мирных целях. Для этого был запущен проект Glasswing, цель которого — использовать возможности ИИ для идентификации недостатков безопасности до того, как ими воспользуются реальные злоумышленники.
Инженеры Anthropic предупреждают, что Mythos настолько эффективен в поиске уязвимостей, что его нельзя «выпускать на волю» без строгих ограничений.
