😐 Ранее писали про Mythos и тысячи zero-day в Chrome и Windows. Теперь добрались до железа - новый чип M5 лёг за неделю.
Стартап Calif натравил Mythos Preview на macOS 26.4.1 и собрал первый публичный kernel-эксплойт на M5. Два zero-day, обычные системные вызовы - и рут-шелл из-под обычного юзера.
Что взломали:
Memory Integrity Enforcement - аппаратная защита памяти на базе ARM MTE. Apple пилила 5 лет, вложила миллиарды. Каждый блок памяти помечен секретным тегом, доступ без правильного тега = краш. До сих пор блокировала все публичные эксплойт-цепочки на iOS.
Как всё было:
🟢25 апреля - Брюс Данг нашёл баги
🟢27 апреля - присоединился Дион Блазакис
🟢1 мая - рабочий эксплойт готов
🟢14 мая - приехали в Apple Park лично
Пять дней от бага до рабочего взлома. Mythos нашёл дыры быстро - они из известных классов багов. Но обойти MIE смог только человек + AI вместе.
Почему это важно:
🟣Mythos ломает быстрее чем Apple успевает латать
🟣Firefox - 181 эксплойт за две недели, теперь ядро macOS
🟣Calif не стали слать баг-репорт - приехали в Apple Park лично, чтобы "не утонуть в потоке заявок"
Ребята из Calif прямо написали - "Apple строила MIE в мире без Mythos Preview. Сейчас узнаем, как лучшая защита на планете держит удар в первый AI-магеддон".
🗒 Паттерн уже виден - AI не разовая находка, а конвейер. Защита которую строили годами падает за дни. Кто хочет разобраться как AI ищет баги в коде - разбираем в ИИ-клубе.
Slavik | Updates | Инстаграм | ИИ Клуб
Хотите, чтобы трейдинг приносил максимум даже когда рынок в боковике?
Получите VIP-статус на Bybit и используйте все его преимущества:
— До 50% скидки на торговые комиссии
— Повышенные ставки по Earn-продуктам
— Приоритетный доступ к лимитированным акциям
— Поддержку и быстрый рост по уровням
и многое другое!
Статус доступен при достижении объема или баланса.
#обучение Ты видишь точку входа, я вижу ловушку. Денис Стукалин
🌐 YouTube: смотреть
🌍 VK: смотреть
🌍 Дзен: смотреть
📺 Rutube: смотреть
➡️ ПОДПИСЫВАЙТЕСЬ НА ВСЕ РЕСУРСЫ XELIUS, ЧТОБЫ ЧАЩЕ ВИДЕТЬСЯ И ЗАРАБАТЫВАТЬ С РЫНКА!
🚀 ⚡ Solana, Ethereum и Claude: блокчейн и AI на шаг ближе
– Solana готовит апдейт сети — ждём роста производительности и стабильности.
– Ethereum внедрил защиту от «слепого» подписания: теперь пользователь видит, что именно подтверждает.
– Нейросеть Claude помогла вернуть биткоины, утерянные 11 лет назад.
Эти новости показывают: блокчейн и AI всё теснее переплетаются, делая криптоэкосистему безопаснее.
⚠️Биржа запустила промо с огромным пулом наград. Всё что нам нужно сделать — зарегаться на бирже/в промке и выполнить простые задания.
👉Регаемся на бирже если нет акка, идём на страницу промо. Выполняем задания
Сами задания типа "торгани стоками на 10$" или на объем, крч очень лёгкие
💬DarkSide NFT 🔀BingX
🚀 XRP обогнал Биткойн по приросту на 5% после того, как сенатский комитет продвинул законопроект CLARITY Act.
Это решение возродило надежды на то, что юридическая ясность сможет привлечь больше институциональных инвестиций в продукты с XRP. Однако для реального бычьего рынка все еще требуется одобрение Конгресса.
@PROBLOCKCHAIN SQUAD
💥 Пользователи криптовалюты отдают предпочтение высоким доходам, рискуя миллиардами из-за хакерских атак.
Протоколы страхования DeFi, которые появились с большими амбициями во время крипто-бумов 2020 года, столкнулись с серьезными проблемами. По мере того как хакерские атаки стали более распространенными, пользователи начали искать доходность вместо защиты, что привело к краху большинства сервисов, созданных для обеспечения безопасности.
@PROBLOCKCHAIN SQUAD
Мы привыкли воспринимать стейблы как «цифровые доллары»: будто стабильность и безопасность уже встроены в них по умолчанию. Но у одного стейбла может просесть пег, у другого просесть ликвидность в лендингах. У третьего эмитент может начать блокировки широким фронтом.
Поэтому и за стейблами нужно держать глаз да глаз.
❤️ С этим поможет инструмент Pharos - сервис для изучения рисков по всем имеющимся стейблкоинам.
По сути напоминает погодное приложение, где собрана вся важная информация
• Насколько стабильно монета держит привязку
• Какой у нее safety score и есть ли риск depeg
• Где больше ликвидности
• Какие адреса и активы попадали под freeze
• Что изменилось по рынку за день и много другой мелкой аналитики
Самое удобное - у них есть Telegram-бот, где ты можешь настроить уведомления по топовым стейблам и не держать дашборд открытым весь день. Например, бот может предупредить о depeg, ухудшении ситуации с ликвидностью или изменении safety grade.
VSЁ для тебя | бабло | знания | обменник