Ultimele Știri (RO)

Cercetătorii sparg protecția memoriei Apple în cinci zile cu AI

De Bruna 15 mai 2026 4 min de leitura
WhatsApp Twitter Facebook Seguir no Google E-mail
Apple
Foto: Apple - Vytautas Kielaitis/ Shutterstock.com

O echipă de cercetare în domeniul securității a reușit să ocolească Memory Integrity Enforcement (MIE), un sistem de protecție a memoriei pe care Apple l-a dezvoltat timp de cinci ani pentru Macs. Isprava a fost realizată în doar cinci zile cu sprijinul Claude Mythos Preview, un model AI de la Anthropic care nu este încă disponibil publicului. Descoperirea reprezintă o piatră de hotar în viteza dezvoltării exploit-urilor și reaprinde dezbaterile despre securitatea cipurilor Apple M5.

MIE este un strat de apărare robust care combină Alocador Seguro a Apple, versiunea îmbunătățită a Memory Tagging Extension (EMTE) și mecanisme avansate pentru protejarea informațiilor etichetelor de memorie. Apple a investit aproximativ o jumătate de deceniu și miliarde de dolari în proiect, cu scopul de a împiedica atacurile de corupție a memoriei suportate de hardware. Sistemul Esse a funcționat până în prezent fără înregistrări publice de exploatare pe mașini cu MIE activat.

Cronograma cu descoperire accelerată

Viteza dezvoltării a atras atenția comunității de securitate. Bruce Dunn a identificat primele două defecte pe 25 aprilie 2026. Dion Brazakis s-a alăturat efortului două zile mai târziu, pe 27 aprilie. Josh Main a dezvoltat instrumentele necesare, iar până la 1 mai era gata un exploit de lucru, permițând obținerea privilegiilor root dintr-un cont neprivilegiat printr-un nucleu de escaladare local.

Sarcina a fost realizată folosind doar apeluri normale de sistem și a durat aproximativ cinci zile de la început până la sfârșit. Especialistas în securitate estimează că un proces similar ar dura săptămâni fără asistența AI. Mythos Preview, așa cum a explicat Anthropic, a făcut posibilă dezvoltarea în doar câteva ore, reducând drastic timpul dintre descoperirea erorilor și crearea exploit-urilor funcționale.

Inteligência Artificial
Inteligência Artificial – Foto: Tapati Rinchumrus/Shutterstock.com

Papel de inteligență artificială

Claude Mythos Preview nu a efectuat toate lucrările în mod autonom. Cercetătorii au clarificat că AI a ajutat la identificarea rapidă a erorilor aparținând claselor cunoscute de vulnerabilități, lucrând în combinație cu expertiza umană. Modelul a fost instruit pe modele de securitate și erori comune, accelerând analiza și dezvoltarea lanțurilor de exploatare.

Anthropic evidențiază un punct critic: aceeași tehnologie care accelerează descoperirea pentru apărători accelerează, de asemenea, munca pentru potențialii atacatori. Isso sugerează că viteza de identificare a vulnerabilităților și de creare a exploatărilor crește semnificativ de ambele părți ale ecuației securității digitale.

Leia Tambem
Meta lansează pachete de abonament Plus pentru Instagram, Facebook și WhatsApp pe piața globală

Meta lansează pachete de abonament Plus pentru Instagram, Facebook și WhatsApp pe piața globală

Amazon Brazilia lansează rezervarea în avans a jocului Star Fox pentru Nintendo Switch 2 pentru 353,30 R$

Amazon Brazilia lansează rezervarea în avans a jocului Star Fox pentru Nintendo Switch 2 pentru 353,30 R$

Specificațiile noii tablete compacte OnePlus cu ecran OLED și procesor Snapdragon se scurg

Specificațiile noii tablete compacte OnePlus cu ecran OLED și procesor Snapdragon se scurg

  • Defecțiunea Primeira descoperită: 25 aprilie 2026
  • Se alătură cercetătorului Segundo: 27 aprilie 2026
  • Exploit complet funcțional: 1 mai 2026
  • Tempo total: aproximativ cinci zile
  • Acesso estimat fără AI: săptămâni

Model restricționat Distribuição

Mythos Preview rămâne indisponibil publicului larg. Anthropic oferă acces limitat prin Projeto Glasswing, un program care urmărește să consolideze securitatea software-ului critic. Fondatorii Parceiros, cum ar fi însăși Apple, sunt incluși în program, cu planuri de a extinde accesul la peste 40 de organizații care dezvoltă și întrețin infrastructuri software critice.

Echipa de cercetare, numită Calif, a pregătit un raport tehnic de 55 de pagini care a fost livrat direct către Apple pe Apple Park. Compania a răspuns într-o declarație că „securitatea este o prioritate de top și luăm în serios rapoartele despre potențiale vulnerabilități”. Detaliile tehnice complete și codul de exploatare vor fi publicate numai după ce Apple implementează corecțiile necesare.

Implicações pentru securitatea sistemului

Exploita-ul a fost rulat pe un Mac cu macOS Tahoe 26.4.1 (25E253) echipat cu cip Apple M5. Trata este primul caz documentat public de exploatare de succes a nucleului macOS pe hardware compatibil MIE. Esse made pune în perspectivă evoluția securității sistemului de operare și rolul emergent al modelelor AI avansate în cercetarea vulnerabilităților.

Accelerarea dezvoltării exploatărilor reflectă o tendință mai largă în domeniul securității cibernetice: instrumentele AI reduc dramatic timpul dintre identificarea punctelor slabe și crearea atacurilor de lucru. Defensores trebuie să se adapteze la acest nou ritm, dezvoltând metodologii mai rapide de corecție și răspuns.