Ερευνητές σπάνε την προστασία μνήμης της Apple σε πέντε ημέρες με AI

Μια ερευνητική ομάδα ασφαλείας κατάφερε να παρακάμψει το Memory Integrity Enforcement (MIE), ένα σύστημα προστασίας μνήμης που η Apple ανέπτυξε για πέντε χρόνια για το Macs. Το κατόρθωμα ολοκληρώθηκε σε μόλις πέντε ημέρες με την υποστήριξη του Claude Mythos Preview, ενός μοντέλου AI από την Anthropic που δεν είναι ακόμη διαθέσιμο στο κοινό. Η ανακάλυψη αντιπροσωπεύει ένα ορόσημο στην ταχύτητα ανάπτυξης του exploit και αναζωπυρώνει τις συζητήσεις σχετικά με την ασφάλεια στα τσιπ Apple M5.

Το MIE είναι ένα ισχυρό επίπεδο άμυνας που συνδυάζει το Alocador Seguro του Apple, τη βελτιωμένη έκδοση του Memory Tagging Extension (EMTE) και προηγμένους μηχανισμούς για την προστασία των πληροφοριών ετικετών μνήμης. Η Apple επένδυσε περίπου μισή δεκαετία και δισεκατομμύρια δολάρια στο έργο, με στόχο να εμποδίσει επιθέσεις καταστροφής μνήμης που υποστηρίζονται από υλικό. Το σύστημα Esse λειτουργούσε μέχρι τώρα χωρίς δημόσια αρχεία εκμετάλλευσης σε μηχανήματα με ενεργοποιημένο το MIE.

Discovery Accelerated Cronograma

Η ταχύτητα ανάπτυξης τράβηξε την προσοχή της κοινότητας ασφαλείας. Το Bruce Dunn εντόπισε τα δύο πρώτα ελαττώματα στις 25 Απριλίου 2026. Ο Dion Brazakis συμμετείχε στην προσπάθεια δύο ημέρες αργότερα, στις 27 Απριλίου. Το Josh Main ανέπτυξε τα απαραίτητα εργαλεία και μέχρι την 1η Μαΐου ήταν έτοιμο ένα λειτουργικό exploit, επιτρέποντας τη λήψη δικαιωμάτων root από έναν λογαριασμό unpriviker viaincal.

Η εργασία ολοκληρώθηκε χρησιμοποιώντας μόνο κανονικές κλήσεις συστήματος και χρειάστηκε περίπου πέντε ημέρες από την αρχή μέχρι το τέλος. Η Especialistas στην ασφάλεια εκτιμά ότι μια παρόμοια διαδικασία θα διαρκούσε εβδομάδες χωρίς τη βοήθεια της AI. Το Mythos Preview, όπως εξηγεί ο Anthropic, κατέστησε δυνατή την ανάπτυξη μέσα σε λίγες μόνο ώρες, μειώνοντας δραστικά το χρόνο μεταξύ της ανακάλυψης σφαλμάτων και της δημιουργίας λειτουργικών εκμεταλλεύσεων.

Papel τεχνητής νοημοσύνης

Το Claude Mythos Preview δεν εκτέλεσε όλες τις εργασίες αυτόνομα. Οι ερευνητές διευκρίνισαν ότι η τεχνητή νοημοσύνη βοήθησε στον γρήγορο εντοπισμό σφαλμάτων που ανήκουν σε γνωστές κατηγορίες τρωτών σημείων, λειτουργώντας σε συνδυασμό με την ανθρώπινη τεχνογνωσία. Το μοντέλο εκπαιδεύτηκε σε πρότυπα ασφαλείας και κοινά λάθη, επιταχύνοντας την ανάλυση και την ανάπτυξη αλυσίδων εκμετάλλευσης.

Το Anthropic υπογραμμίζει ένα κρίσιμο σημείο: η ίδια τεχνολογία που επιταχύνει την ανακάλυψη για τους αμυνόμενους επιταχύνει επίσης την εργασία για τους επίδοξους επιτιθέμενους. Το Isso προτείνει ότι η ταχύτητα εντοπισμού τρωτών σημείων και δημιουργίας εκμεταλλεύσεων αυξάνεται σημαντικά και στις δύο πλευρές της εξίσωσης ψηφιακής ασφάλειας.

Leia Tambem

Ρομαντικές κωμωδίες και μυστήρια φτάνουν στο Netflix τον Ιούνιο με το Office Passion και το Oasis

Η Ουρουγουάη ανακοινώνει τη λίστα της αποστολής για το Παγκόσμιο Κύπελλο 2026 με έξι Βραζιλιάνους ποδοσφαιριστές

Πότε ξεκινά το Παγκόσμιο Κύπελλο 2026; Ημερομηνία, ώρα, πρώτο παιχνίδι και τελετή έναρξης

• Βλάβη Primeira Εντοπίστηκε: 25 Απριλίου 2026
• Εγγραφές στο Segundo Researcher: 27 Απριλίου 2026
• Πλήρως λειτουργικό Exploit: 1 Μαΐου 2026
• Σύνολο Tempo: περίπου πέντε ημέρες
• Εκτιμώμενο Acesso χωρίς AI: εβδομάδες

Περιορισμένο μοντέλο Distribuição

Το Mythos Preview παραμένει μη διαθέσιμο στο ευρύ κοινό. Το Anthropic προσφέρει περιορισμένη πρόσβαση μέσω του Projeto Glasswing, ενός προγράμματος που επιδιώκει να ενισχύσει την ασφάλεια του κρίσιμου λογισμικού. Στο πρόγραμμα περιλαμβάνονται ιδρυτές της Parceiros, όπως η ίδια η Apple, με σχέδια για επέκταση της πρόσβασης σε περισσότερους από 40 οργανισμούς που αναπτύσσουν και διατηρούν κρίσιμες υποδομές λογισμικού.

Η ερευνητική ομάδα, που ονομάζεται Calif, ετοίμασε μια τεχνική έκθεση 55 σελίδων που παραδόθηκε απευθείας στο Apple στο Apple Park. Η εταιρεία απάντησε σε δήλωση ότι «η ασφάλεια είναι κορυφαία προτεραιότητα και λαμβάνουμε σοβαρά υπόψη τις αναφορές για πιθανές ευπάθειες». Οι πλήρεις τεχνικές λεπτομέρειες και ο κώδικας εκμετάλλευσης θα δημοσιευτούν μόνο αφού το Apple εφαρμόσει τις απαραίτητες διορθώσεις.

Implicações για ασφάλεια συστήματος

Το exploit εκτελέστηκε σε Mac με macOS Tahoe 26.4.1 (25E253) εξοπλισμένο με το τσιπ Apple M5. Το Trata είναι η πρώτη δημόσια τεκμηριωμένη περίπτωση επιτυχημένης εκμετάλλευσης πυρήνα macOS σε υλικό με δυνατότητα MIE. Το Esse made θέτει σε προοπτική την εξέλιξη της ασφάλειας του λειτουργικού συστήματος και τον αναδυόμενο ρόλο των προηγμένων μοντέλων AI στην έρευνα ευπάθειας.

Η επιτάχυνση στην ανάπτυξη του exploit αντανακλά μια ευρύτερη τάση στην ασφάλεια στον κυβερνοχώρο: τα εργαλεία τεχνητής νοημοσύνης μειώνουν δραματικά το χρόνο μεταξύ του εντοπισμού αδυναμιών και της δημιουργίας επιθέσεων εργασίας. Το Defensores πρέπει να προσαρμοστεί σε αυτόν τον νέο ρυθμό, αναπτύσσοντας ταχύτερες μεθοδολογίες επιδιόρθωσης και απόκρισης.