Per la prima volta, un’intelligenza artificiale ha aggirato MIE, la tecnologia che Apple ha impiegato cinque anni a costruire per rendere molto più difficili gli attacchi contro la memoria dei suoi chip. A riuscirci è stata Calif, società di sicurezza di Palo Alto, con l’aiuto di Mythos Preview, il modello di Anthropic ancora in fase di anteprima ad aprile. Cinque giorni di lavoro contro mezzo decennio di ingegneria.
Lo riporta il Wall Street Journal, con i dettagli tecnici pubblicati direttamente da Calif nel proprio blog su Substack.
Cos’è MIE e perché questa notizia conta
MIE (Memory Integrity Enforcement) è il sistema di sicurezza hardware introdotto con M5 e A19, costruito attorno all’estensione MTE di ARM. Apple lo ha descritto come il culmine di uno sforzo ingegneristico senza precedenti, sviluppato in mezzo decennio. Secondo i test interni, blocca ogni catena di exploit pubblica contro iOS moderno, inclusi i kit Coruna e DarkSword.
L’obiettivo dichiarato era rendere inutilizzabili gli exploit basati sulla corruzione della memoria, la classe di vulnerabilità più comune e più pericolosa su iOS e macOS.
L’exploit di Calif è il primo pubblico su hardware M5 con MIE attivo. Parte da un utente locale senza privilegi, usa solo system call ordinarie e termina con una root shell. Il percorso sfrutta due vulnerabilità e diverse tecniche per corrompere la memoria del kernel, aprendo l’accesso a zone del sistema che dovrebbero essere inaccessibili. Concatenato con altri attacchi, potrebbe consegnare il controllo completo della macchina.
La sequenza è rapida. Bruce Dang trova i bug il 25 aprile. Dion Blazakis entra in Calif il 27. Josh Maine costruisce il tooling. Il primo maggio l’exploit funziona.
Mythos ha avuto un ruolo centrale, ma delimitato. Il modello ha identificato i bug e assistito lo sviluppo lungo tutto il percorso. Thai Duong, CEO di Calif, precisa che Mythos generalizza bene su classi di problemi già conosciute, e queste vulnerabilità rientravano in classi note. Aggirare MIE in modo autonomo è un problema nuovo, ed è lì che è entrata la competenza umana del team. Non AI contro Apple, ma AI più esperti contro Apple.
Martedì i ricercatori si sono presentati di persona ad Apple Park con il report stampato al laser, 55 pagine, per evitare di perdersi nel flusso di submission che aveva già sommerso i partecipanti al recente Pwn2Own. Apple sta verificando i risultati e ha dichiarato che la sicurezza è la sua priorità assoluta. I dettagli tecnici completi saranno resi pubblici solo dopo le patch.
Il ruolo di Mythos: troppo potente preoccupa il Governo
Il quadro che emerge va oltre il singolo exploit. Mozilla ha usato Mythos per correggere 271 vulnerabilità in Firefox 150, ed Apple stessa fa parte del Project Glasswing, il programma chiuso con cui Anthropic distribuisce l’accesso al modello a partner selezionati.
In pratica, lo stesso modello che ora ha contribuito a costruire un exploit contro macOS è quello che Apple usa per trovare le proprie falle prima che lo faccia qualcun altro.
La portata di Mythos non riguarda solo le aziende tecnologiche. Secondo il Wall Street Journal, la Casa Bianca avrebbe inizialmente ostacolato il tentativo di Anthropic di ampliare gradualmente l’accesso al modello.
La crescente potenza dei nuovi sistemi di intelligenza artificiale avrebbe spinto l’amministrazione americana a rivedere il proprio approccio più permissivo allo sviluppo dell’AI. Tra le ipotesi allo studio ci sarebbe anche un ordine esecutivo per garantire al governo una supervisione sui modelli più avanzati.
Gli esperti parlano ormai di Bugmageddon, un’ondata senza precedenti di scoperte che metterà sotto pressione chi rilascia le patch e, nel peggiore dei casi, chi non arriva in tempo. MIE è stato costruito prima che Mythos Preview esistesse. Stiamo per scoprire come regge durante il primo bugmageddon dell’era AI.