Группа исследователей из компании Calif, базирующейся в Пало-Альто, заявила об обнаружении способа обхода защитных механизмов Apple. Информация об этом появилась в опубликованном в четверг материале, в котором описывается, как злоумышленники теоретически могут использовать уязвимость для получения повышенных прав на Mac.
Как нашли проблему
По данным отчёта, исследователи наткнулись на уязвимость во время тестирования ранней версии программного обеспечения Mythos AI от Anthropic. Эксперименты проводились в апреле, когда специалисты проверяли поведение софта в условиях, близких к реальным сценариям использования.
В публикации подчёркивается, что выводы возникли не в ходе «обычной» эксплуатации, а в результате целенаправленного анализа: как именно пользовательский или сторонний код способен влиять на работу памяти компьютера и взаимодействовать с системными ограничениями.
В чём суть уязвимости
Авторы отчёта описывают механизм атаки, основанный на том, что пользовательские приложения могут задействовать уязвимости и определённые техники для нарушения работы памяти в macOS и последующего обхода ограниченных областей устройства.
Ключевой момент — сценарий включает:
- использование двух программных ошибок (двух багов);
- применение нескольких дополнительных приёмов, которые помогают «повредить» (исказить) состояние памяти;
- получение доступа к защищённым компонентам системы.
Почему это называют повышением привилегий
Сама атака классифицируется как privilege escalation — «повышение привилегий». Это тип угрозы, при котором вредоносный код или специально подготовленное программное обеспечение получает больше прав, чем ему положено по умолчанию.
В практическом смысле это может означать следующее: если злоумышленник сможет использовать найденный в отчёте способ в связке с другими методами атак, он теоретически получает возможность взять контроль над компьютером. Важно, что «повышение привилегий» само по себе не всегда означает полный захват системы — но оно часто становится важным шагом к дальнейшему компрометированию устройства.
Реакция Apple и проверка данных
Apple, акции которой котируются под тикером NASDAQ:AAPL, сейчас рассматривает информацию, предоставленную компанией Calif. В заявлении отмечается, что ведётся проверка выводов исследователей — речь о валидации уязвимости и оценке возможного воздействия.
Компания использует подход, который связан с тестированием и улучшением защитных мер с помощью моделей на основе искусственного интеллекта. В материале говорится, что Apple задействует «frontier AI models» — то есть передовые модели ИИ — для того, чтобы выявлять и устранять уязвимости в защите.
Представитель Apple также подчеркнул, что безопасность является приоритетом компании, а сообщения о потенциальных уязвимостях воспринимаются серьёзно и подлежат разбору.
Контекст: почему такие отчёты важны
Подобные исследования обычно не ограничиваются публичным описанием проблемы. Как правило, после появления информации начинается проверка: подтверждается, действительно ли уязвимость воспроизводима, насколько она опасна и какие версии программного обеспечения затрагиваются. Затем могут последовать исправления — через обновления системы или патчи безопасности.
Для пользователей это означает лишь одно: в период после подобных сообщений особенно важно своевременно устанавливать обновления macOS и следить за официальными релизами безопасности.