Durante dei test condotti ad aprile, gli analisti hanno individuato alcune vulnerabilità nel software macOS, “uno degli obiettivi più difficili al mondo per gli hacker criminali“.

A lungo considerato praticamente come “invulnerabile“, anche il sistema operativo macOS di Apple sarebbe in realtà attaccabile. Fondamentale, in questo senso, l’apporto dell’AI e in particolare di Mythos di Anthropic. Le falle, secondo il Wall Street Journal, sarebbero emerse durante una serie di test della Calif dello scorso aprile.

“Ci sono voluti cinque giorni a due esperti di sicurezza per portare a termine l’impresa, che ha concatenato diversi bug per corrompere la memoria del Mac“, si legge nell’articolo. “Corrompendo” la memoria dei computer Mac è possibile ottenere accesso a sezioni del sistema che dovrebbero essere protette.

In gergo, si tratta di un “privilege escalation exploit”, ossia un attacco che permette ad un aggressore di ottenere privilegi elevati sul dispositivo. Se combinato con altri tipi di intrusioni, “potrebbe consentire a un hacker criminale di prendere il controllo completo del computer“.

Gli stessi esperti, comunque, hanno dichiarato al quotidiano che per utilizzare Mythos è servito ricorrere all’esperienza umana. “Da solo“, hanno aggiunto, “il modello non sarebbe stato in grado di eseguire l’attacco“.

AI e vulnerabilità cyber

Apple, che sta già utilizzando modelli avanzati di AI per individuare e correggere vulnerabilità, ha dichiarato di essere al lavoro per verificare i risultati dell’esperimento. Sempre al Wall Street Journal un portavoce dell’azienda ha sottolineato: “La sicurezza è la massima priorità e che ogni segnalazione di potenziali vulnerabilità viene presa molto seriamente”.

Negli ultimi mesi, le capacità dei modelli di AI sviluppati da aziende come Anthropic e OpenAI nel rilevare bug di sicurezza sono cresciute rapidamente. Molti esperti del settore parlano ormai di una possibile “Bugmageddon”. Sarebbe in arrivo una valanga senza precedenti di vulnerabilità che potrebbe mettere in difficoltà coloro i quali devono correggerle e aumentare i rischi informatici globali.

Quest’anno, l’intelligenza artificiale di Anthropic avrebbe individuato oltre 100 vulnerabilità ad alta gravità nel browser Firefox in appena due settimane. Normalmente, una quantità simile richiederebbe circa due mesi di lavoro da parte della comunità internazionale della cybersicurezza.

Verso un approfondimento delle prove

Apple, per altro, lo scorso settembre aveva presentato una nuova tecnologia chiamata Memory Integrity Enforcement (MIE). In sede di presentazione, l’aveva descritta come “il risultato di uno sforzo di progettazione e ingegneria senza precedenti durato oltre cinque anni”. La progettazione del sistema si basava sulla necessità di proteggere la memoria dei dispositivi da attacchi avanzati.

Eppure, con Claude Mythos sarebbero bastati cinque giorni per sviluppare il codice capace di sfruttare le due vulnerabilità di MacOS. I dettagli dell’attacco potrebbero essere completamente noti una volta che Apple avrà risolto i problemi alla base. La risoluzione dei bug, in ogni caso, dovrebbe avvenire in tempi piuttosto rapidi.

Vai al sito di Cybersecurity Italia.

L'articolo Cybersicurezza, anche macOS di Apple è “vulnerabile” a Mythos di Anthropic sembra essere il primo su CyberSecurity Italia.