I årevis har Apple-computere været betragtet som en af de sikrere miljøer på markedeti høj grad takket være den tætte integration mellem hardware og software. Lanceringen af M5 chips og Memory Integrity Enforcement (MIE)-teknologien var beregnet til yderligere at forstærke dette billede af styrke mod avancerede angreb.
Den følelse af tryghed er blevet rystet, efter det blev kendt, at Et lille cybersikkerhedsfirma, Calif, har formået at udvikle en fungerende angreb mod macOS på M5. I løbet af få dage var angrebet en succes ved hjælp af Claude Mythos, en eksperimentel kunstig intelligens-model fra Anthropic, der specialiserer sig i offensiv cybersikkerhed. Sagen har skabt bekymring i den europæiske og globale teknologisektor om AI's rolle i fremtidige cyberangreb.
Hvordan Apple M5-chippen blev kompromitteret med hjælp fra Claude Mythos
Ifølge oplysninger frigivet af Calif begyndte holdet efterforskningen d. 25. april, da den opdagede fejl i macOS 26 kører på Apple M5-hardware med MIE aktiveret. Mindre end en uge senere, mellem 30. april og 1. maj, havde de allerede et fuldt funktionelt angreb, der var i stand til at kompromittere systemet.
Angrebet starter fra et relativt almindeligt scenarie: en lokal bruger uden rettigheder på maskinen. Derfra tillader exploit-kæden eskalering til opnåelse af root-adgang til macOS-kernen, det vil sige det højeste niveau af kontrol over systemet.
For at opnå dette kombinerer udnyttelsen to forskellige macOS-sårbarheder med adskillige hukommelseskorruptionsteknikker, der er specifikt designet til M5-chippen og til at omgå Memory Integrity Enforcement-forsvar. Denne kombination gør angrebet til et særligt bekymrende eksempel for branchen.
Forskerne rapporterer, at processen var meget hurtig: på bare fem til seks dages effektivt arbejde De gik fra den første opdagelse til et fuldt funktionelt proof of concept på macOS 26.4.1, der kørte på bare metal over M5 og med MIE aktiveret.
Hvilken rolle spillede Claude Mythos egentlig i angrebet?
Et af hovedpointerne i sagen er, at Calif ikke tilskriver resultatet en AI, der handler alene, men til samarbejde mellem menneskelige eksperter og Claude MythosStartup-virksomheden beskriver Anthropics model som en kraftmultiplikator, der accelererer de tungeste faser af analyse og udnyttelse.
Claude Mythos Preview, den anvendte version, er en eksperimentel model fra Antropisk orienteret mod Analyse af offensiv cybersikkerhed og sårbarhedDet er ikke tilgængeligt for offentligheden: dets brug er begrænset til et privat program, Project Glasswing, som er tilgængeligt for store teknologivirksomheder, banker og udvalgte forskere.
I dette tilfælde hjalp AI hurtigt opdage fejl, der tilhører kendte fejlkategorierat gennemgå store mængder kode og foreslå mulige udnyttelseskæder. Hvor tingene blev komplicerede, var at omgå MIE, en relativt ny afhjælpning, som der stadig ikke findes nogen automatiseret "opskriftsbog til".
Forskerne i Californien understreger selv, at Menneskelig erfaring forblev afgørende at finjustere udnyttelsen, forfine teknikkerne til hukommelseskorruption og opnå stabil privilegieeskalering. De insisterer på, at kunstig intelligens ikke opfandt en helt ny teknik, men den reducerede iterationstiderne dramatisk.
Håndhævelse af hukommelsesintegritet: den barriere, Apple mente var uoverstigelig
Memory Integrity Enforcement (MIE) er en af Apples store satsninger på Styrkelse af sikkerheden i iOS og macOS i deres seneste generationer af processorer, inklusive M5 findes i nyere Mac-computereVirksomheden havde udviklet denne teknologi i flere år, som er afhængig af specifikke hardwarefunktioner.
MIE er baseret på udvidelsen Arm Memory Tagging Extension (MTE)Denne mekanisme tildeler etiketter til forskellige hukommelsesregioner. Målet er at detektere uautoriseret adgang og blokere den, før en hukommelseskorruption kan tage kontrol over systemet eller eskalere privilegier.
Denne type angreb er særligt kritisk, fordi den kan tillade, lige fra stille tyveri af information til det punkt, hvor man har fuld kontrol over en enhed, uden at brugeren bemærker nogen tydelige symptomer. Derfor præsenterede Apple MIE som en central del af sin sikkerhedsstrategi for M5-chipsene.
At et lille hold har været i stand til at Undgå MIE på mindre end en uge Det faktum, at systemet understøttes af specialiseret AI, tolkes i branchen som et bekymrende tegn. Ikke fordi systemet blev annonceret som ubrydeligt, men fordi dets driftsomkostninger er blevet drastisk reduceret i forhold til, hvad Apple havde til hensigt.
Exploit-detaljer: Fra en ikke-privilegeret bruger til at kontrollere kernen
De tekniske oplysninger, der er dukket op, og som stadig er ufuldstændige i afventning af en officiel patch, beskriver den udnyttelse, der er udviklet af Calif, som en eskaleringskæde for kernelrettighederAngrebet er udelukkende afhængigt af normale systemkald uden at kræve ekstern hardware eller kompleks brugerinteraktion.
Den generelle strømning ville være som følger: det starter fra en lokal bruger uden rettighederEn første sårbarhed misbruges til at opnå et vist niveau af yderligere adgang, og derefter kædes den sammen med en anden fejl, der kompromitterer integriteten af den hukommelse, der er beskyttet af MIE.
For at overvinde afbødningen måtte forskerne kombinere flere teknikker til korruption af højt specialiseret hukommelse, tilpasset MTE's opførsel og den specifikke måde, hvorpå Apple implementerer MIE i M5-chipsene. Det var her, menneskelig overvågning viste sig at være uundværlig.
Californien har udarbejdet en 55-siders teknisk rapport som beskriver sårbarheden og udnyttelsen i detaljer, men har besluttet ikke at offentliggøre den, før Apple har udgivet alle programrettelserne. De delte dog indholdet privat med virksomheden under et personligt møde i Apple Park i overensstemmelse med ansvarlig oplysningspraksis.
Apples reaktion og potentielle konsekvenser i Europa
Apple har endnu ikke udstedt offentlige kommentarer om hændelsen Den har heller ikke detaljeret beskrevet, hvilke foranstaltninger den har til hensigt at træffe. Der er heller ikke officielt tildelt en offentligt synlig CVE-identifikator til denne specifikke sårbarhed.
Historisk set har virksomheden normalt gennemgå resultaterne interntForbered patches i stilhed og udgiv derefter sikkerhedsnoter i nye versioner af macOS og iOS. Detaljerede oplysninger om det specifikke angreb er normalt begrænsede, netop for at forhindre andre aktører i at kopiere angrebet.
For brugere og organisationer i Spanien og resten af Europa er den vigtigste praktiske konsekvens skal være meget opmærksom på fremtidige macOS-opdateringer for enheder med en M5-chip. Indtil en officiel patch udgives, kan udnyttelsen ikke betragtes som fuldt afbødet, selvom der ikke er offentlige beviser for, at den aktivt bruges uden for forskningslaboratorier.
Inden for det europæiske reguleringsområde giver denne sag næring til debatten om ansvaret for AI-udbydere med stor effekt og behovet for at kontrollere adgangen til modeller, der kan bistå i forbindelse med cyberangreb, noget der passer perfekt til de bekymringer, der er udtrykt inden for rammerne af EU's AI-lov.
Claude Mythos, den offensive AI, der bekymrer branchen
Claude Mythos Preview er ikke en generel model rettet mod den brede offentlighed, men en AI, der er specielt designet til analysere, opdage og udnytte softwaresårbarhederDet er en del af Project Glasswing, et privat initiativ, der involverer virksomheder som Google, Microsoft og Amazon Web Services.
Antropisk interne test tyder på, at Mythos Det overgår konventionelle AI-værktøjer i identifikation og udnyttelse af sikkerhedshuller. I tests med Mozilla har modellen for eksempel angiveligt opdaget mere end 270 sårbarheder i Firefox, hvoraf mange var kritiske.
Rapporter fra Storbritanniens AI Security Institute viser, at modeller som Mythos er i stand til at simulere komplekse cyberangreb i flere fasergenerere komplette udnyttelseskæder og tilpasse sig forskellige miljøer. Dens anvendelse af amerikanske regeringsorganer, herunder NSA, i forskningssammenhænge er også blevet nævnt.
I denne sammenhæng opfattes M5-sagen som et vendepunktFor første gang ser det ud til, at en model af denne type er direkte forbundet med bruddet på et af de mest avancerede hardwareforsvar fra en førende producent som Apple.
Hackingens økonomi er under forandring: færre ressourcer, mere effekt
Et af de mest gentagne budskaber fra Calif er, at kombinationen af mindre teams og avancerede AI-modeller Magtbalancen inden for cybersikkerhed er under forandring. Det, der engang krævede store budgetter og omfattende teams, kan nu være inden for rækkevidde af specialiserede startups eller endda små forskningsgrupper.
Under mødet i Apple Park pralede repræsentanter fra Cupertino-virksomheden angiveligt af de milliarder, der var investeret i deres hovedkvarter og sikkerhedssystemer. Calif svarede med et strejf af ironi og bemærkede, at deres kontorer havde kostet "lidt mindre", og alligevel havde de formået at opnå at overvinde et af virksomhedens stjerneforsvar.
I praksis betyder det, at den tid, det tager at finde og udnytte kritiske sårbarheder Det reduceres fra måneder til dage. For europæiske teknologivirksomheder, herunder dem, der opererer i Spanien, tvinger denne ændring dem til at gentænke deres opgraderingscyklusser og investeringer i defensivt udstyr.
Forskere advarer om, at mange afværgeteknologier blev designet i en verden før AI-modeller som MythosHvis angribere kan udnytte disse værktøjer til at automatisere noget af det tunge arbejde, kan eksisterende barrierer ophøre med at være en reel hindring for velorganiserede aktører.
Indvirkning og risici for europæiske og spanske virksomheder
For virksomheder, der udvikler software, cloud-tjenester eller digitale platforme i Europa, er denne sag en klar advarsel: Forsvar baseret udelukkende på hardware eller klassiske afhjælpningsforanstaltninger er ikke længere tilstrækkeligtDen hastighed, hvormed sårbarheder kan udnyttes, har ændret sig, og dermed også margenen for reaktion.
I det spanske erhvervsmiljø, hvor mange organisationer stadig er i gang med modne deres cybersikkerhedsstrategierDenne type hændelse understreger vigtigheden af at integrere sikkerhed gennem design og ikke som en tilføjelse i sidste øjeblik.
Eksperter anbefaler blandt andet en styrkelse af bug bounty-programmer at tiltrække uafhængige forskere, før sårbarheder falder i hænderne på ondsindede aktører. Det fremhæver også behovet for at indarbejde AI-assisterede statiske og dynamiske analyseværktøjer i udviklingscyklusser.
For kritiske tjenesteudbydere i sektorer som bankvirksomhed, energi eller telekommunikation er konklusionen klar: den nuværende konfiguration af Risikovurderinger skal eksplicit tage højde for den offensive brug af AI, både af kriminelle grupper og af potentielle statslige aktører.
En ny fase i kapløbet mellem forsvarere og angribere
Udnyttelsen mod M5-chips er ikke det første eksempel på kunstig intelligens anvendt på Offensiv cybersikkerhedsforskningMen det er et af de mest synlige og konkrete. Desuden kommer det på et tidspunkt, hvor diskussionen om regulering af avancerede modeller er i fuld gang i Den Europæiske Union.
Kendte specialister minder os om, at macOS er et vanskeligt mål. Og at det at kompromittere dens kerne med de nyeste afhjælpningsforanstaltninger aktiveret er en betydelig teknisk bedrift. Samtidig advarer de om, at noget af mediehypen omkring AI muligvis overdriver dens rolle i forhold til menneskelige teams.
Den nuværende konsensus blandt mange eksperter kan opsummeres i to ideer: AI er her allerede. ændrer hackingøkonomienDette reducerer tid og omkostninger, men det erstatter stadig ikke specialiserede forskeres ekspertise. Dets funktion er for nuværende at forstærke kapaciteter snarere end at operere fuldstændig autonomt.
Calif definerer sit arbejde på M5 som «et glimt af, hvad der venter"Og han taler endda om et muligt AI-drevet 'bugmageddon', hvor mængden og hastigheden af fejlopdagelser kan teste producenters og administrationers responsgrænser."
Claude Mythos-episoden og Apple M5-chippen illustrerer, i hvilket omfang avancerede kunstig intelligens-modeller kan ændre balancen mellem forsvarere og angribere inden for cybersikkerhed: en lille startup, der understøttes af specialiseret AI, har på få dage formået at omgå en af Apples mest ambitiøse hardwarebeskyttelser, hvilket tvinger branchen – også i Spanien og Europa – til at gentænke sine beskyttelsesstrategier, sine reaktionstider og den rolle, som AI selv vil spille i forsvaret af systemer i de kommende år.
