前言
你的Mac真的安全吗?当AI模型Mythos能绕过苹果最严防线,直接获取你设备深处权限时,传统杀毒软件可能早已失效。这并非科幻,而是安全团队结合漏洞与AI已验证的现实。面对这场“权限提升”危机,苹果正在紧急调查,但那个能让黑客完全控制电脑的致命组合,究竟是如何被拼凑出来的?
不得了了啊!近日有安全研究人员利用Mythos成功揭露了macOS系统中的安全漏洞,苹果公司已对此展开调查。
Mythos如何突破macOS防线?
据《华尔街日报》报道,今年4月,安全研究公司在测试Anthropic Mythos AI软件的早期版本时,发现了一种能够绕过苹果最先进安全机制的新方法。位于帕洛阿尔托的安全研究公司Calif透露,他们开发的工具结合了两个系统漏洞和多种技术手段,成功破坏Mac的内存结构,进而获取了对设备中本不应被访问区域的权限。这种攻击方式被称为“权限提升漏洞利用”,一旦与其他攻击手段结合,黑客就有可能完全控制目标电脑。
苹果积极应对,展开调查
目前,苹果正在审查Calif提交的报告,以验证其发现的真实性。苹果发言人向《华尔街日报》表示:“安全是我们的首要任务,我们对任何潜在漏洞的报告都会非常严肃地对待。”Calif团队已编写了一份长达55页的详细报告,并亲自递交至苹果位于库比蒂诺的总部,完整阐述了他们的研究发现。
人类专家仍是关键
Calif公司首席执行官Thai Dong指出,这次攻击并非仅靠Mythos独立完成,而是结合了Calif团队中资深黑客的高度专业安全知识。他强调,一旦苹果解决了相关问题,Calif将公布更多技术细节。Dong还向《华尔街日报》表示,他预计这些漏洞很快就会被修复。