# 研究人员利用Anthropic Mythos工具构建macOS内核漏洞，绕过苹果M5芯片内存完整性执行安全系统

- 来源：Chubby♨️ (@kimmonismus)
- 发布时间：2026-05-16 16:52
- AIHOT 分数：75
- AIHOT 标记：精选
- AIHOT 链接：https://aihot.virxact.com/items/cmp84c5a50focslnz2c5pkiao
- 原文链接：https://x.com/kimmonismus/status/2055571960260645125

## 精选理由

从发现漏洞到提权 root 只用了六天，Mythos 绕开了苹果最核心的安全屏障。这是 AI 辅助漏洞利用的分水岭，安全工程师现在就该看。

## AI 摘要

三名研究人员借助Anthropic的Mythos工具，成功开发出一个可绕过苹果M5芯片内存完整性执行（MIE）安全机制的macOS内核漏洞利用程序。MIE是苹果耗时五年、投入巨资为M5和A19芯片打造的旗舰安全功能，旨在彻底消除内存损坏漏洞。研究团队于4月25日发现漏洞，5月1日即完成开发，并亲自前往苹果园区提交报告。该攻击采用纯数据攻击方式，无需操纵指针，仅通过非特权用户的标准系统调用即可获取根权限。完整技术报告将在苹果发布补丁后公开。

## 正文

三位研究人员利用 Anthropic 的 Mythos，构建了一个可在实际环境中运行的 macOS 内核漏洞利用程序，绕过了苹果耗费五年、投入数十亿美元打造的 M5 内存完整性保护系统。

漏洞于 4 月 25 日发现。可用的漏洞利用程序于 5 月 1 日完成。他们亲自走进 Apple Park 递交了报告。

MIE 是 M5 和 A19 芯片的旗舰级安全特性，旨在彻底消灭整个内存损坏漏洞类别。按照苹果自己的研究，它瓦解了所有已知针对现代 iOS 的公开漏洞利用链。

Calif 并没有突破 MIE。他们绕过了它。纯数据攻击，不涉及指针操作，从非特权用户到 root 权限只使用了标准系统调用。

这份 55 页的技术报告将在苹果发布补丁后公开。

这是今年网络安全领域最重要的事件。

### 引用推文

> International Cyber Digest：Video of exploit in action. Source: https://blog.calif.io/p/first-public-kernel-memory-corruption
