Исследователи взломали защиту памяти Apple за пять дней с помощью ИИ

Группе исследователей безопасности удалось обойти Memory Integrity Enforcement (MIE), систему защиты памяти, которую Apple разрабатывала более пяти лет для своих компьютеров Mac. Этот подвиг был достигнут всего за пять дней при поддержке Claude Mythos Preview, модели искусственного интеллекта Anthropic, которая еще не доступна широкой публике. Это открытие представляет собой важную веху в скорости разработки эксплойтов и вновь вызывает споры о безопасности чипов Apple M5.

MIE — это надежный уровень защиты, сочетающий в себе Secure Allocator Apple, улучшенную версию расширения тегов памяти (EMTE) и расширенные механизмы защиты информации тегов памяти. Apple инвестировала в этот проект около пятидесяти лет и миллиарды долларов, стремясь затруднить аппаратные атаки на повреждение памяти. Эта система до сих пор работала без общедоступных записей об эксплуатации на машинах с включенным MIE.

Ускоренный график открытия

Скорость развития привлекла внимание сообщества безопасности. Брюс Данн выявил первые две уязвимости 25 апреля 2026 года. Дион Бразакис присоединился к усилиям через два дня, 27 апреля. Джош Мэйн разработал необходимые инструменты, и к 1 мая был готов работающий эксплойт, позволяющий получить root-права от непривилегированной учетной записи через локальную цепочку эскалации ядра.

Задача была выполнена с использованием только обычных системных вызовов и от начала до конца заняла около пяти дней. По оценкам экспертов по безопасности, без помощи ИИ аналогичный процесс занял бы несколько недель. Mythos Preview, как поясняет Anthropic, сделал разработку возможной всего за несколько часов, резко сократив время между обнаружением ошибок и созданием работающих эксплойтов.

Роль искусственного интеллекта

Claude Mythos Preview не выполнил всю работу автономно. Исследователи уточнили, что ИИ помог быстро выявить ошибки, относящиеся к известным классам уязвимостей, работая в сочетании с человеческим опытом. Модель обучена шаблонам безопасности и типичным ошибкам, что ускоряет анализ и разработку цепочек эксплойтов.

Anthropic подчеркивает критический момент: та же технология, которая ускоряет обнаружение для защитников, также ускоряет работу для потенциальных злоумышленников. Это говорит о том, что скорость выявления уязвимостей и создания эксплойтов значительно возрастает по обе стороны уравнения цифровой безопасности.

Leia Tambem

Романтические комедии и детективы появятся на Netflix в июне вместе с Office Passion и Oasis.

Уругвай объявил состав команды на ЧМ-2026, в которую вошли шесть бразильских футболистов

Когда начнется чемпионат мира по футболу 2026 года? Дата, время, первая игра и церемония открытия

• Первая обнаруженная уязвимость: 25 апреля 2026 г.
• Присоединение второго исследователя: 27 апреля 2026 г.
• Полнофункциональный эксплойт: 1 мая 2026 г.
• Общее время: примерно пять дней
• Предполагаемый доступ без ИИ: недели.

Ограниченное распространение модели

Предварительный просмотр Mythos остается недоступным для широкой публики. Anthropic предлагает ограниченный доступ через Project Glasswing, программу, направленную на усиление безопасности критически важного программного обеспечения. Партнеры-учредители, такие как сама Apple, включены в программу и планируют расширить доступ к более чем 40 организациям, которые разрабатывают и поддерживают критически важную инфраструктуру программного обеспечения.

Исследовательская группа под названием Calif подготовила 55-страничный технический отчет, который был доставлен непосредственно в Apple в Apple Park. В ответ компания заявила, что «безопасность является главным приоритетом, и мы серьезно относимся к сообщениям о потенциальных уязвимостях». Полная техническая информация и код эксплойта будут опубликованы только после того, как Apple внесет необходимые исправления.

Последствия для безопасности системы

Эксплойт был запущен на Mac под управлением macOS Tahoe 26.4.1 (25E253), оснащенного чипом Apple M5. Это первый публично задокументированный случай успешной эксплуатации ядра macOS на оборудовании с поддержкой MIE. Это достижение позволяет взглянуть на эволюцию безопасности операционных систем и на растущую роль передовых моделей искусственного интеллекта в исследованиях уязвимостей.

Ускорение разработки эксплойтов отражает более широкую тенденцию в кибербезопасности: инструменты искусственного интеллекта значительно сокращают время между выявлением слабых мест и созданием действующих атак. Защитникам необходимо адаптироваться к этому новому темпу, разрабатывая более быстрые методологии исправлений и реагирования.