从发现漏洞到提权 root 只用了六天,Mythos 绕开了苹果最核心的安全屏障。这是 AI 辅助漏洞利用的分水岭,安全工程师现在就该看。
三名研究人员借助Anthropic的Mythos工具,成功开发出一个可绕过苹果M5芯片内存完整性执行(MIE)安全机制的macOS内核漏洞利用程序。MIE是苹果耗时五年、投入巨资为M5和A19芯片打造的旗舰安全功能,旨在彻底消除内存损坏漏洞。研究团队于4月25日发现漏洞,5月1日即完成开发,并亲自前往苹果园区提交报告。该攻击采用纯数据攻击方式,无需操纵指针,仅通过非特权用户的标准系统调用即可获取根权限。完整技术报告将在苹果发布补丁后公开。
三位研究人员利用 Anthropic 的 Mythos,构建了一个可在实际环境中运行的 macOS 内核漏洞利用程序,绕过了苹果耗费五年、投入数十亿美元打造的 M5 内存完整性保护系统。
漏洞于 4 月 25 日发现。可用的漏洞利用程序于 5 月 1 日完成。他们亲自走进 Apple Park 递交了报告。
MIE 是 M5 和 A19 芯片的旗舰级安全特性,旨在彻底消灭整个内存损坏漏洞类别。按照苹果自己的研究,它瓦解了所有已知针对现代 iOS 的公开漏洞利用链。
Calif 并没有突破 MIE。他们绕过了它。纯数据攻击,不涉及指针操作,从非特权用户到 root 权限只使用了标准系统调用。
这份 55 页的技术报告将在苹果发布补丁后公开。
这是今年网络安全领域最重要的事件。