Apples systemer har i årevis været set som et svært mål at knække på forbrugermarkedet, hovedsageligt på grund af tæt integration mellem sin egen hardware og macOS-sikkerhedslagEt nyt tilfælde af offensiv forskning tyder imidlertid på, at selv de mest ambitiøse forsvar kan blive overvældet, når hukommelsessårbarheder kombineres med avancerede kunstig intelligens-værktøjer.
Et lille cybersikkerhedsfirma fra Californien har hævdet at have udviklet Første offentligt tilgængelige macOS-kernehukommelseskorruptionsudnyttelse på M5-silicium, der er i stand til at omgå Memory Integrity Enforcement (MIE).Apples store indsats for at hærde systemet mod denne type angreb. Opdagelsen, som påvirker nyere versioner af macOS 26/26.4.1 på M5-hardware med MIE aktiveret, giver næring til en debat, der allerede gør sig gældende i Europa: Hvordan vil balancen mellem angribere og forsvarere ændre sig i et scenarie, hvor AI accelererer både opdagelsen og udnyttelsen af komplekse sårbarheder?
Hvad har forskerne præcist opnået med udnyttelsen på M5?
Ifølge oplysninger frigivet af Calif er udnyttelsen en lokal privilegieeskaleringskæde i kernen baseret på hukommelseskorruption udelukkende i dataUdgangspunktet er en lokal bruger uden privilegier, der kun bruger standard systemkald, og slutpunktet er en shell med fulde administratorrettigheder (root), hvilket efterlader computeren fuldstændig under angriberens kontrol.
Udnyttelsesruten er rettet mod macOS 26 og macOS 26.4.1 (build 25E253)kører på bare-metal Apple M5-hardware med kerne-MIE aktiveret. Med andre ord var testscenariet ikke afhængigt af svækkede konfigurationer, virtuelle maskiner eller urealistiske indstillinger, men snarere af et miljø, der ville svare til normal brug af en nuværende Mac med en M5-chip.
Calif forklarer, at kæden er afhængig af to hukommelsessårbarheder kombineret med adskillige yderligere teknikkerSelvom udtømmende detaljer om omgåelsen endnu ikke er blevet offentliggjort, vides det, at det endelige resultat tillader at omgå MIE's hukommelsesintegritetstjek og holde udnyttelsen operationel, selv med hardwareafhjælpninger aktiveret.
Firmaet hævder at have udarbejdet en 55-siders teknisk rapport som præcist beskriver angrebsruten, de involverede fejl og de designbeslutninger, der gjorde det muligt at udnytte hukommelseskorruptionen på trods af MTE og MIE. Dette dokument er dog reserveret til senere udgivelse, betinget af at Apple først distribuerer en programrettelse, der lukker sårbarhederne.
Ekspres tidslinje: fra fejl til en fungerende udnyttelse på fem dage
Ud over den tekniske effekt er et af de aspekter, der har tiltrukket sig mest opmærksomhed, den hastighed, hvormed udnyttelsen ville have udviklet sigIfølge Califs beretning fandt den første opdagelse af sårbarhederne sted den 25. april, da Bruce Dang identificerede de første hukommelsesfejl i macOS-kernen på M5.
Kort efter, den 27. april, kom Dion Blazakis til for at styrke angrebsspillet, og fra da af, Josh Maine var ansvarlig for at bygge de nødvendige værktøjer til at omdanne disse fejl til en reel angrebskædeIfølge virksomheden havde de allerede den 1. maj en fuldt funktionel exploit mod macOS 26.4.1, hvilket ville sætte den samlede tidsramme til omkring fem dages intensiv udvikling.
Denne tidslinje falder sammen med andre beretninger udgivet af specialiserede medier, som beskriver, hvordan holdet forfinede angrebsvektoren, indtil de opnåede udnyttelse af hukommelseskorruption Den vil skalere fra en lokal bruger uden privilegier til et stabilt rodmiljø uden at skulle ty til mærkelige API'er eller atypiske konfigurationer.
De delte oplysninger nævner eksistensen af en en video på cirka 20 sekunder, der viser konceptets bevisDet er dog heller ikke blevet offentliggjort. Indtil videre er de tekniske detaljer begrænset til overordnede beskrivelser for at forhindre tredjeparter i at replikere angrebet, indtil en officiel patch er udgivet.
Angrebet blev præsenteret for Apple under en ansigt-til-ansigt møde i Apple Park i CupertinoForskerne fortæller, at de leverede sårbarhedsrapporten trykt "på laser" for at sikre, at deres arbejde ikke gik tabt i den lavine af rapporter, virksomheden modtager, en ironisk hentydning til den traditionelle afstand mellem hackerteams og store producenter.
MIE, MTE og Apples femårige indsats for at beskytte hukommelse
For at forstå sagens omfang er det nyttigt at gennemgå præcis, hvad den er. Håndhævelse af hukommelsesintegritet (MIE) Og det er derfor, Apple har præsenteret det som en af sine sikkerhedssøjler. Virksomheden har i årevis arbejdet på at flytte softwareafhjælpninger direkte til siliciummet, og MIE er måske det klareste eksempel på den strategi.
MIE er bygget på basis af Arm Memory Tagging Extension (MTE)Denne specifikation introducerer sikkerhedstags, der er knyttet til hukommelsesregioner. Hver hukommelsesblok modtager en slags "hemmelighed", og hardwaren tillader kun adgang, når operationens tag matcher det, der er gemt i blokken. Hvis noget ikke matcher, går applikationen ned, og hændelsen logges.
Ideen er enkel, men kraftfuld: at øge omkostningerne ved at udnytte hukommelsessårbarheder betydeligtDenne type sårbarhed er fortsat central for mange avancerede angreb mod operativsystemer og applikationer. I stedet for at sigte mod fuldstændigt at eliminere fejl (hvilket er urealistisk), er målet at øge de trin, betingelser og den viden, der kræves for at forvandle en fejl til en reel kompromitteringskæde.
Apple udtalte, at MIE var designet til Stop udnyttelse af hukommelseskorruption på iOS og macOSIfølge deres egne interne tests var den i stand til at forstyrre alle kendte offentlige angrebskæder mod moderne iOS, inklusive lækkede kits som Coruna og Darksword. Teknologien er blevet indarbejdet i de nyeste iPhones og Macs med M5-chippen og er blevet et af økosystemets vigtigste forsvar.
Derfor er det særligt slående, at en specifik angrebskæde, baseret på to sårbarheder og teknikker til udelukkende datahukommelseskorruption, ifølge Calif har formået, Overlev MIE i et realistisk miljø på M5Det betyder ikke, at afbødning er uden værdi, men det fremhæver en klassisk sandhed inden for cybersikkerhed: intet seriøst forsvar blev designet som en uigennemtrængelig mur.
Antropisk Mytos-forhåndsvisnings rolle i skabelsen af udnyttelsen
Et af de mest følsomme punkter i sagen handler om deltagelse af kunstig intelligens i opdagelses- og udnyttelsesprocessen. Calif beskriver, at han brugte Mythos Preview, en avanceret model fra Anthropic, som støtte fra de tidlige stadier af analysen til konstruktionen af den komplette angrebskæde.
Virksomheden beskriver Mythos som et særligt effektivt system, når lær et kursus om sikkerhedsproblemerNår modellen er trænet i et sæt sårbarheder af en bestemt type, vil den være i stand til at generalisere det, den har lært, og opdage andre fejl i samme familie meget hurtigere end traditionelle tilgange, hvilket er særligt relevant inden for hukommelseskorruption.
I dette tilfælde ville Mythos have hjulpet hurtigt identificere indledende sårbarhederDette skyldtes netop, at de tilhørte kendte sårbarhedsklasser. Forskerne understreger dog selv, at modellen ikke var i stand til at omgå MIE's beskyttelse på egen hånd: menneskelig dømmekraft, offensiv erfaring og omhyggeligt arbejde var nødvendigt for at omdanne fejlene til et pålideligt angreb.
Faktisk er et af Califs hovedbudskaber, at det opnåede resultat – en Drift af kernelkorruption på få dage— Det skyldes ikke kun AI, og heller ikke udelukkende teamets ekspertise, men en kombination af begge dele. Denne opfattelse stemmer overens med andre uafhængige tests, såsom dem udført af Mozilla eller Storbritanniens AI Security Institute, som allerede havde peget på Mythos' evne til autonomt at opdage sårbarheder og deltage i simuleringer af komplekse cyberangreb.
Forskernes konklusion er, at vi står over for en potentiel ændring af niveau i balancen mellem forsvar og angrebMange hardware- og softwaretiltag, herunder MIE, blev designet før eksistensen af AI-modeller, der kunne accelerere både kodeanalyse og generering af udnyttelsesstrategier. Udfordringen i de kommende år bliver at se, hvordan disse forsvar tilpasser sig en potentielt meget hurtigere hastighed på fejlopdagelse.
Implikationer for macOS, branchen og den europæiske kontekst
Selvom sagen opstod i et meget specifikt miljø – macOS 26/26.4.1 på en M5-chip med MIE aktiveret – rækker dens implikationer langt ud over Apples økosystem. I Europa, hvor Store finansielle institutioner, kritisk infrastruktur og offentlige forvaltninger er i stigende grad afhængige af forbrugerenheder. Og for avancerede bærbare computere er den faktiske robusthed af disse forsvarsværker ikke en lille sag.
En stor del af de private nøgler, virksomhedsoplysninger og følsomme data, der håndteres af europæiske virksomheder og organisationer, administreres fra personlige computere, hvoraf mange er Mac-computere. Hvis en kæde af korruption i kernen tillader omgåelse af barrierer designet til at beskytte adskillelsen mellem bruger-, operativsystem- og kryptografiske hemmelighederRisikoområdet er ikke begrænset til selve enheden: det omfatter også cloud-tjenester, kryptovaluta-tegnebøgernetbank eller digitale identitetsplatforme.
Episoden sender også et klart budskab til resten af tech-industrien. Chipproducenter, operativsystemudbydere og softwarevirksomheder i Europa og resten af verden har investeret i dette i årevis. hardwareafbødninger, systemopdeling og stadig mere finjusterede isoleringerHvis et sikkerhedssystem, der har krævet fem års arbejde og en investering på flere millioner dollars, kan omgås på få dage ved hjælp af avancerede modeller, hæves barren for fremtidige generationer af forsvar dramatisk.
Apple har indtil videre ikke offentliggjort en detaljeret offentlig reaktion vedrørende sagen i det lækkede materiale. Det er endnu uvist, om virksomheden i sidste ende vil tildeling af officielle identifikatorer til sårbarheder, udgivelse af specifikke sikkerhedsrettelser og tilbyder deres egen fortolkning af omfanget af omfartsvejen. Indtil denne bekræftelse og en mere dybdegående uafhængig analyse foreligger, forbliver Califs bedrift i en gråzone mellem offentlig demonstration og ansvarlig afsløring.
I mellemtiden efterlader historien en urolig følelse for alle, der er afhængige af disse platforme, både i Spanien og resten af Europa: Hvis små teams understøttet af AI således kan belaste sømmene af banebrydende afhjælpningsforanstaltningerKapløbet om at sikre næste generations computere, mobiltelefoner og servere vil kræve flere ressourcer, mere gennemsigtighed og løbende overvågning af, hvordan offensive værktøjer udvikler sig.
Sagen om kernelkorruptionsudnyttelsen på macOS M5, hjulpet af Mythos Preview, fungerer som en slags forsmag på, hvad der kan komme i den nærmeste fremtid: Flere fejl opdages hurtigere, sofistikerede forsvarssystemer skal tilpasses det nye tempo, og et stadigt tættere samarbejde mellem menneskelige teams og AI-modeller.både defensivt og offensivt. I denne sammenhæng udfordrer Califs meddelelse ikke kun MIE's modstandsdygtighed, men tjener også som en påmindelse om, at sikkerhed på stationære computere, bærbare computere og mobilenheder vil forblive et meget aktivt felt, også for europæiske brugere og organisationer.
