Дослідники зламали захист пам’яті Apple за п’ять днів за допомогою ШІ

Групі дослідників безпеки вдалося обійти Memory Integrity Enforcement (MIE), систему захисту пам’яті, яку Apple розробляв протягом п’яти років для свого Macs. Подвиг був досягнутий лише за п’ять днів завдяки підтримці Claude Mythos Preview, моделі ШІ від Anthropic, яка ще не доступна для громадськості. Відкриття являє собою віху в швидкості розробки експлойтів і знову розпалює дискусії про безпеку мікросхем Apple M5.

MIE — це надійний рівень захисту, який поєднує в собі Alocador Seguro і Apple, розширену версію Memory Tagging Extension (EMTE) і розширені механізми захисту інформації тегів пам’яті. Apple інвестував приблизно півдесяти років і мільярди доларів у проект, щоб запобігти атакам з пошкодженням пам’яті, що підтримується апаратним забезпеченням. Система Esse досі працювала без публічних записів про експлуатацію на машинах з увімкненим MIE.

Прискорене виявлення Cronograma

Швидкість розвитку привернула увагу спільноти безпеки. Bruce Dunn виявив перші дві вади 25 квітня 2026 року. Dion Brazakis приєднався до цих зусиль через два дні, 27 квітня. Josh Main розробив необхідні інструменти, і до 1 травня робочий експлойт був готовий, що дозволяє отримати привілеї root від непривілейованого облікового запису через локальний ланцюжок ескалації ядра.

Завдання було виконано за допомогою лише звичайних системних викликів і зайняло близько п’яти днів від початку до кінця. За оцінками Especialistas у сфері безпеки, подібний процес тривав би тижнями без допомоги ШІ. Mythos Preview, як пояснює Anthropic, зробив розробку можливою всього за кілька годин, різко скоротивши час між виявленням помилок і створенням робочих експлойтів.

Papel штучного інтелекту

Claude Mythos Preview не виконував всю роботу автономно. Дослідники пояснили, що ШІ допоміг швидко ідентифікувати помилки, що належать до відомих класів вразливостей, працюючи в поєднанні з людським досвідом. Модель навчалася шаблонам безпеки та типовим помилкам, прискорюючи аналіз і розробку ланцюжків експлойтів.

Anthropic підкреслює критичний момент: та сама технологія, яка прискорює виявлення для захисників, також прискорює роботу для потенційних зловмисників. Isso припускає, що швидкість виявлення вразливостей і створення експлойтів значно зростає з обох сторін рівняння цифрової безпеки.

Leia Tambem

Романтичні комедії та містики з’являться на Netflix у червні разом із Office Passion і Oasis

Збірна Уругваю оголосила список збірної на чемпіонат світу 2026 року з шістьма бразильськими футболістами

Коли розпочнеться ЧС-2026? Дата, час, перша гра та церемонія відкриття

• Виявлено помилку Primeira: 25 квітня 2026 р
• Дослідник Segundo приєднався: 27 квітня 2026 р
• Повнофункціональний Exploit: 1 травня 2026 р
• Усього Tempo: приблизно п’ять днів
• Приблизний Acesso без ШІ: тижні

Модель обмежена Distribuição

Mythos Preview залишається недоступним для широкого загалу. Anthropic пропонує обмежений доступ через Projeto Glasswing, програму, яка прагне посилити безпеку критичного програмного забезпечення. Засновники Parceiros, такі як сама Apple, включені в програму з планами розширення доступу до більш ніж 40 організацій, які розробляють і обслуговують інфраструктуру критичного програмного забезпечення.

Дослідницька група під назвою Calif підготувала 55-сторінковий технічний звіт, який був доставлений безпосередньо до Apple на Apple Park. Компанія відповіла у заяві, що «безпека є головним пріоритетом, і ми серйозно ставимося до повідомлень про потенційні вразливості». Повні технічні відомості та код експлойту буде опубліковано лише після того, як Apple впровадить необхідні виправлення.

Implicações для безпеки системи

Експлойт було запущено на Mac з macOS Tahoe 26.4.1 (25E253), оснащеним чіпом Apple M5. Trata — це перший публічно задокументований випадок успішного використання ядра macOS на обладнанні з підтримкою MIE. Розроблений Esse розглядає еволюцію безпеки операційної системи та зростаючу роль передових моделей ШІ в дослідженні вразливостей.

Прискорення розробки експлойтів відображає ширшу тенденцію в кібербезпеці: інструменти ШІ значно скорочують час між виявленням слабких місць і створенням робочих атак. Defensores потрібно адаптуватися до цього нового темпу, розробляючи швидші методи виправлення та реагування.