I ricercatori di Calif hanno recentemente sfruttato il modello di intelligenza artificiale Claude Mythos di Anthropic per identificare e scrivere un exploit per due vulnerabilità nel kernel di macOS. Questa scoperta solleva interrogativi significativi sulla sicurezza dei dispositivi Apple e sull’uso dell’IA nella ricerca di vulnerabilità.
Vulnerabilità nel kernel di macOS e exploit sviluppato
Le vulnerabilità scoperte nel kernel di macOS 26.4.1 consentono di aggirare la protezione Memory Integrity Enforcement (MIE) dei chip Apple M5. Questa protezione, introdotta sui modelli di iPhone 17 e successivamente estesa, è progettata per difendere la memoria da attacchi mirati, specialmente quelli che sfruttano vulnerabilità come user-after-free e out-of-bounds.
Grazie all’analisi condotta con Claude Mythos, i ricercatori hanno redatto un report di 55 pagine e lo hanno presentato direttamente alla sede di Apple a Cupertino. L’exploit è stato completato il 1° maggio e, sebbene Claude Mythos abbia contribuito all’identificazione dei bug e alla scrittura del codice, i ricercatori umani hanno dovuto intervenire per aggirare la protezione MIE.
Il ruolo dell’intelligenza artificiale nella ricerca di vulnerabilità
L’uso di modelli di intelligenza artificiale come Claude Mythos nella scoperta di vulnerabilità rappresenta un passo avanti significativo nella sicurezza informatica. Tuttavia, la capacità di un’IA di generare codice exploit solleva anche preoccupazioni riguardo alla divulgazione pubblica di tali strumenti. In questo caso, Claude Mythos ha dimostrato la sua utilità, ma non ha completamente risolto il problema senza l’intervento umano.
In un contesto di crescente complessità e sofisticazione degli attacchi informatici, l’integrazione di strumenti di intelligenza artificiale può migliorare notevolmente l’efficacia delle operazioni di ricerca e difesa. Tuttavia, questo porta anche a interrogativi etici e pratici sull’uso di tali tecnologie, specialmente quando si tratta di sistemi operativi ampiamente utilizzati come macOS.
Prospettive future e reazioni di Apple
In risposta alla scoperta delle vulnerabilità, Apple ha avviato un’analisi del report presentato dai ricercatori. La società prevede di rilasciare patch di sicurezza per risolvere le vulnerabilità identificate, ma fino a quel momento, Calif ha deciso di non divulgare ulteriori dettagli riguardanti l’exploit. La situazione è ulteriormente complicata dalla possibilità che le vulnerabilità possano essere sfruttate da attori malevoli, aumentando il rischio per gli utenti di macOS.
Inoltre, se Apple confermerà che la protezione MIE è stata effettivamente aggirata, i ricercatori di Calif potrebbero ricevere un premio di almeno un milione di dollari, evidenziando così l’importanza della collaborazione tra ricercatori e aziende nel migliorare la sicurezza dei prodotti.
Per restare sempre aggiornato seguici su Google News!
