カリフォルニア州パロアルトに拠点を置くサイバーセキュリティ企業Califの研究者らが、Anthropicが極秘に開発したMythos AIの初期バージョンに由来する技術を活用し、macOSに存在する2つの未報告の脆弱性を発見した。これらの脆弱性を組み合わせることで、権限昇格攻撃チェーンが構築され、Appleの最先端のメモリ完全性保護機構を迂回し、本来なら完全に無効化されているはずのシステムメモリ領域へのアクセスが可能になる。
Appleは現在、Califが提出した55ページに及ぶ詳細な技術報告書を精査中であり、検証が完了次第、修正パッチをリリースする見通しだ。
脆弱性攻撃チェーンの技術的詳細
この脆弱性の組み合わせは4月のテストで発見された。macOSの2つの脆弱性と複数の高度な技術を組み合わせ、Macのメモリを破壊し、通常のプロセスでは絶対に到達できない制限されたシステム領域への侵入を可能にする。米紙「ウォール・ストリート・ジャーナル」の報道によれば、この権限昇格の脆弱性を他の攻撃手法と連鎖させることで、攻撃者は標的のMacデバイスを完全に制御できるようになるという。
Califの研究者らは、2つの脆弱性を連鎖させるカスタムソフトウェアを作成し、macOSシステムにおいて前例のない新たな攻撃ベクトルを形成した。注目すべきは、これが遠隔から拡散するワームではないという点だ。攻撃の成立には、Mythosが生成したコンテンツに加え、高度な専門知識を持つ人材による多大な手作業が必要となる。CalifのCEOであるThai Dong氏は「Mythosだけでは攻撃は完結せず、Califのセキュリティ専門家による人為的な分析能力が不可欠だ」と率直に述べている。
Mythos AIの特異な位置づけ
ソフトウェアの脆弱性を特定する卓越した能力が潜在的なリスクをもたらす可能性があるため、AnthropicのMythos(旧称 Claude Mythos Preview)は意図的に公開が制限されている。このモデルはAnthropicの「グラスウィング」プロジェクトの構成要素であり、現在、Apple、Google、Microsoftなど、選定された約40機関にのみ、防御目的のセキュリティ研究用として提供されている。Anthropicはこの協力プログラムを支援するため、1億ドル相当の利用クレジットを投入することを約束している。
今回のmacOSの脆弱性発見に先立ち、MythosはOpenBSDに27年間潜伏していた脆弱性の特定や、Linuxデバイスを乗っ取ることが可能な脆弱性の発見にも成功している。Anthropicのエンジニアは、このモデルのセキュリティ欠陥を発掘する能力があまりに強力であるため、厳格な防御策を講じなければ使用できないと明確に警告している。
脆弱性開示のプロセス
Califの研究者らは、今回の発見に絶対的な自信を持っており、Appleのクパチーノ本社を訪れ、技術報告書を直接手渡した。Appleの広報担当者はウォール・ストリート・ジャーナルに対し、「セキュリティは当社の最優先事項であり、潜在的な脆弱性の報告は非常に重視しています」と述べている。Appleが修正に着手したかどうかは未確認だが、CalifのCEOは「脆弱性は速やかに修正されるだろう」と予想している。Appleが根本的な問題を解決するまで、Califは完全な技術詳細を公表しない方針だ。
参考情報:
Anthropic's Mythos AI Reportedly Found macOS Vulnerabilities that Could Bypass Apple Security