Изследователи разбиват защитата на паметта на Apple за пет дни с AI

Екип за изследване на сигурността успя да заобиколи Memory Integrity Enforcement (MIE), система за защита на паметта, която Apple разработва в продължение на пет години за своя Macs. Подвигът беше постигнат само за пет дни с подкрепата на Claude Mythos Preview, AI модел от Anthropic, който все още не е достъпен за обществеността. Откритието представлява крайъгълен камък в скоростта на разработване на експлойти и възобновява дебатите относно сигурността на чиповете Apple M5.

MIE е стабилен защитен слой, който съчетава Alocador Seguro от Apple, подобрената версия на Memory Tagging Extension (EMTE) и усъвършенствани механизми за защита на информацията от паметта. Apple инвестира приблизително половин десетилетие и милиарди долари в проекта, с цел да възпрепятства поддържаните от хардуер атаки за повреда на паметта. Системата Esse е работила досега без публични записи за експлоатация на машини с активиран MIE.

Ускорено откриване Cronograma

Скоростта на развитие привлече вниманието на общността по сигурността. Bruce Dunn идентифицира първите два недостатъка на 25 април 2026 г. Dion Brazakis се присъедини към усилията два дни по-късно, на 27 април. Josh Main разработи необходимите инструменти и до 1 май беше готов работещ експлойт, позволяващ root привилегии да бъдат получени от непривилегирован акаунт чрез локална верига за ескалация на ядрото.

Задачата беше изпълнена само с нормални системни повиквания и отне около пет дни от началото до края. Especialistas в сигурността изчислява, че подобен процес би отнел седмици без помощта на AI. Mythos Preview, както е обяснено от Anthropic, прави разработката възможна само за няколко часа, драстично намалявайки времето между откриването на грешки и създаването на работещи експлойти.

Papel на изкуствения интелект

Claude Mythos Preview не извърши цялата работа автономно. Изследователите изясниха, че AI е помогнал за бързото идентифициране на грешки, принадлежащи към известни класове уязвимости, работейки в комбинация с човешки опит. Моделът се обучава на модели на сигурност и често срещани грешки, ускорявайки анализа и развитието на вериги за експлойт.

Anthropic подчертава критична точка: същата технология, която ускорява откриването за защитниците, ускорява и работата за бъдещите нападатели. Isso предполага, че скоростта на идентифициране на уязвимости и създаване на експлойти се увеличава значително и от двете страни на уравнението за цифрова сигурност.

Leia Tambem

Романтичните комедии и мистерии пристигат в Netflix през юни с Office Passion и Oasis

Уругвай обяви списъка със състава си за Световното първенство през 2026 г. с шестима бразилски футболисти

Кога започва Световното първенство през 2026 г.? Дата, час, първи мач и церемония по откриването

• Открита грешка на Primeira: 25 април 2026 г
• Segundo Изследовател се присъединява: 27 април 2026 г
• Пълна функционалност Exploit: 1 май 2026 г
• Tempo общо: приблизително пет дни
• Очаквано Acesso без AI: седмици

Модел ограничен Distribuição

Mythos Preview остава недостъпен за широката публика. Anthropic предлага ограничен достъп чрез Projeto Glasswing, програма, която се стреми да подобри сигурността на критичен софтуер. Основателите на Parceiros като самата Apple са включени в програмата с планове за разширяване на достъпа до повече от 40 организации, които разработват и поддържат критични софтуерни инфраструктури.

Изследователският екип, наречен Calif, подготви технически доклад от 55 страници, който беше доставен директно на Apple на Apple Park. Компанията отговори в изявление, че „сигурността е основен приоритет и ние приемаме докладите за потенциални уязвимости сериозно“. Пълните технически подробности и експлойт кодът ще бъдат публикувани само след като Apple приложи необходимите корекции.

Implicações за сигурност на системата

Експлойтът беше стартиран на Mac с macOS Tahoe 26.4.1 (25E253), оборудван с чип Apple M5. Trata е първият публично документиран случай на успешен експлойт на ядрото на macOS на хардуер с активиран MIE. Esse made поставя в перспектива еволюцията на сигурността на операционната система и нововъзникващата роля на усъвършенстваните AI модели в изследването на уязвимостите.

Ускоряването на разработването на експлойти отразява по-широка тенденция в киберсигурността: AI инструментите драстично намаляват времето между идентифицирането на слабостите и създаването на работещи атаки. Defensores трябва да се адаптира към това ново темпо, разработвайки по-бързи методологии за корекции и отговор.