Berryxia.AI@berryxia · XAnthropic的Claude Mythos Preview在5天内,协助安全团队Calif成功构建并演示了首个公开的、针对Apple M5芯片macOS内核的内存破坏提权利用链。该攻击绕过了苹果耗时5年、投入数十亿美元打造的MIE硬件级内存完整性防护,从普通用户权限通过纯数据操作即可获得root权限。苹果已在后续更新中修复漏洞并致谢。此事件标志着AI驱动的安全研究能力已能极速突破顶尖硬件防护,显著改变了攻防的速度与平衡。
http://x.com/i/article/2056041643103715328
# Anthropic Claude 5天攻破Apple M5 macOS内核漏洞:5年数十亿防线,被AI一举击穿 !
Anthropic Claude 5天攻破Apple M5 macOS内核漏洞:5年数十亿防线,被AI一举击穿
Anthropic Claude Mythos Preview仅用5天,就帮助安全团队Calif完成了首个公开的Apple M5 macOS内核内存破坏提权利用链,直接绕过苹果耗时5年、投入数十亿美元打造的MIE(Memory Integrity Enforcement)硬件级内存防护。
2026年5月14日,帕洛阿尔托安全研究公司Calif在官方博客发布55页完整报告,宣布这一突破:从普通本地用户权限,一条标准系统调用即可直达root shell,整个过程无需任何代码注入,属于纯"data-only"攻击。
一、5天 vs 5年:时间线与技术细节
Calif团队时间线极度紧凑:
- 4月25日:研究员Bruce Dang发现两个属于已知漏洞类别的内核bug
- 4月27日:Dion Blazakis加入,Claude Mythos Preview开始介入辅助分析
- 5月1日:Josh Maine完成工具链,完整exploit在搭载M5芯片、运行macOS 26.4.1(MIE全开)的实体机器上跑通
短短5天,他们把两个零日级bug + 侧信道标签碰撞技巧 + 数据-only提权技巧串成一条完整本地提权链。
苹果M5芯片上的MIE机制(基于ARM MTE进一步强化)原本被视为「下一代内存安全天花板」,每16字节内存打4-bit标签,硬件强制校验,性能开销仅3%,曾让多个知名iOS exploit kit直接失效。
Calif团队在报告中明确表示:「Mythos Preview帮助我们快速定位bug、泛化利用技巧,并在整个开发流程中提供实时建议。」他们随后亲自前往Apple Park当面汇报,苹果已在macOS 26.5安全更新中修复相关内核漏洞,并公开致谢「Calif与Anthropic Research的合作」。
二、MIE防护为何被突破?这次意义有多大
MIE是苹果专为M5/A19系列芯片打造的硬件内存安全机制,核心是:
- 指针与内存标签硬件绑定
- 读写操作必须标签匹配,否则硬件直接阻断
- 有效阻挡缓冲区溢出、use-after-free等几乎所有经典内存破坏攻击
Tom's Hardware此前评价:MIE在硬件层面几乎封死了常见攻击路径。
而Calif这次利用证明:只要找到正确的漏洞组合,MIE并非不可绕过。他们通过侧信道将标签碰撞概率从6.25%压到确定性,实现纯数据操作的内核提权。研究员原话:「MIE从来不是为了防住所有黑客而设计的,有正确漏洞就能绕过。」
这是全球首次公开针对M5芯片MIE的macOS内核内存破坏利用,标志着AI驱动的安全研究正式进入「Bugmageddon」时代。
三、Claude Mythos Preview:AI安全攻防的超级加速器
Anthropic早在2026年4月推出Project Glasswing计划,将Claude Mythos Preview(Claude系列最强安全专版)有限开放给Apple、Google、Microsoft等40多家顶级机构的安全团队,用于提前挖掘零日漏洞。
Mythos的恐怖之处在于: