Mythos Preview pomogao u izradi macOS kernel exploita za Apple M5
Istraživači iz Calif tima razvili su lokalni privilege escalation exploit za macOS 26.4.1 na Apple M5 hardveru, uz aktivnu Memory Integrity Enforcement zaštitu. Prema tekstu, napad kreće od običnog lokalnog korisnika, koristi standardne sistemske pozive i završava root shell pristupom. Dve osnovne ranjivosti pronađene su krajem aprila, a radni exploit je napravljen za pet dana, uz pomoć Anthropicovog Mythos Preview modela. Tehnički detalji nisu objavljeni dok Apple ne pripremi zakrpu.
Nezgodan deo nije samo u tome što je probijena jaka hardverska zaštita, već u tome što se vreme potrebno za ozbiljno istraživanje ranjivosti naglo skraćuje kada iskusan tim koristi dobar AI alat. Za firme koje koriste Mac računare ovo za sada nije scenario masovne zloupotrebe, ali jeste signal da se lokalni pristup, pokretanje nepoznatog koda i odlaganje zakrpa više ne mogu tretirati kao sporedni rizici.
- Pratiti Apple sigurnosna obaveštenja i instalirati zakrpu čim bude dostupna
- Popisati Mac uređaje sa M5 hardverom i macOS 26.4.1 verzijom
- Ograničiti pokretanje neproverenog softvera, posebno kod korisnika sa pristupom osetljivim podacima
- Koristiti MDM, application control i standardne korisničke naloge gde god je moguće
- Pratiti neuobičajene lokalne privilege escalation događaje kroz EDR ili centralizovane logove