Dünyanın en büyük silahı Mythos: Apple'ın güvenlik zırhını deldi!

Teknoloji dünyasında AI cephesinden önemli bir haber: Editör Hakkında Diğer Haberleri 234 Takipçi Erkan Calp Teknoloji Editörü 2011 yılından beri teknoloji yayınlarında editörlük görevi üstlenen Erkan, DH’de ağırlıklı olarak teknoloji tutkunlarının ilgisini çekecek rehber içerikler üretiyor. Sony'nin yeni yapay zeka kamera asistanı yerden yere vuruldu! ASUS ROG NUC 16 (2026) çıktı: İşte fiyatı ve özellikleri 21 sa.

Apple'ın tasarım ekibi için zafer: Liquid Glass'a prestijli ödül! Tümünü Göster Teknoloji Editörü Güvenlik araştırmacıları, Nisan ayında Anthropic'in Mythos yapay zeka yazılımının erken bir sürümünü test ederken keşfettikleri teknikleri kullanarak Apple'ın son teknoloji güvenlik sistemini atlatmanın yeni bir yolunu keşfettiklerini söylüyor. iPhone'lar için iOS 26.

Teknolojik Detaylar

2 güncellemesi yayınlandı 3 hf. önce eklendi macOS güvenlik açığını ortaya çıkardı! Palo Alto merkezli güvenlik araştırma şirketi Calif'in araştırmacıları, yazdıkları yazılımın Mac'in belleğini bozmak, ardından cihazın erişilemez olması gereken bölümlerine erişim sağlamak için iki hatayı ve birkaç tekniği bir araya getirdiklerini söylüyor.

Bu, ayrıcalık yükseltme açığı olarak bilinen bir saldırı türü ve diğer saldırılarla birleştirilirse, hacker tarafından bilgisayarın kontrolünü ele geçirmek için kullanılabiliyor. Saldırı, özellikle ARM'nin Bellek Etiketleme Uzantısı teknolojisi etrafında geliştirilen Apple'ın Bellek Bütünlüğü Uygulaması (MIE) sistemini hedef alıyor. Apple, MIE'yi modern Mac'lerde ve gelecekteki Apple Silicon işlemcili cihazlarda bellek bozulması saldırılarının yürütülmesini zorlaştırmak için tasarlanmış donanım destekli bir önlem olarak tanıtmıştı.

Mac'te MIE donanım korumalarına yönelik ilk saldırı Bellek bozulması hataları, saldırganların korunan belleğe erişmesine veya yetkisiz kod çalıştırmasına izin verebildiğinden, modern işletim sistemlerine karşı en ciddi saldırıların çoğunu tetikliyor. Apple, bu saldırıları yeni Apple Silicon sistemlerinde zorlaştırmak için yıllarca donanım ve yazılım korumaları geliştirdi. MIE, donanım düzeyinde daha sıkı bellek korumaları uygulayarak bu saldırıların güvenilirliğini azaltmak için tasarlandı.

Sektörel Yansımalar

Araştırmacılar, saldırı zincirlerinin, kernel MIE etkinleştirilmiş M5 donanımında MIE korumalarını atlattığını iddia ediyor. Ekibe göre bu saldırı, Apple'ın yeni MIE donanım korumalarına karşı gösterilen ilk kamuya açık macOS kernel bellek bozulması saldırısı. Apple'ın bellek güvenliği sistemi (MIE), 5 günde kırıldı!

Calif, Mythos'u kullanarak iki hata ile birlikte birkaç tekniği birleştirerek Mac'in belleğini bozdu ve ardından cihazın erişilemez olması gereken bölümlerine erişim sağladı. Calif ekibi, Apple'ın MIE'yi geliştirmek için beş yıl ve muhtemelen milyarlarca dolar harcadığını, kendilerinin ise beş günde bunu kırmayı başardıklarını söyledi. Güvenlik açığı macOS 26.

1 (25E253) sürümünde keşfedildi.

Yapay zeka teknolojisindeki bu ilerleme, sektörün geleceğine dair önemli sinyaller veriyor. Teknoloji dünyası bu gelişmeyi dikkatle izliyor.