O echipă de cercetare în domeniul securității a reușit să ocolească Memory Integrity Enforcement (MIE), un sistem de protecție a memoriei pe care Apple l-a dezvoltat timp de cinci ani pentru Macs. Isprava a fost realizată în doar cinci zile cu sprijinul Claude Mythos Preview, un model AI de la Anthropic care nu este încă disponibil publicului. Descoperirea reprezintă o piatră de hotar în viteza dezvoltării exploit-urilor și reaprinde dezbaterile despre securitatea cipurilor Apple M5.
MIE este un strat de apărare robust care combină Alocador Seguro a Apple, versiunea îmbunătățită a Memory Tagging Extension (EMTE) și mecanisme avansate pentru protejarea informațiilor etichetelor de memorie. Apple a investit aproximativ o jumătate de deceniu și miliarde de dolari în proiect, cu scopul de a împiedica atacurile de corupție a memoriei suportate de hardware. Sistemul Esse a funcționat până în prezent fără înregistrări publice de exploatare pe mașini cu MIE activat.
Cronograma cu descoperire accelerată
Viteza dezvoltării a atras atenția comunității de securitate. Bruce Dunn a identificat primele două defecte pe 25 aprilie 2026. Dion Brazakis s-a alăturat efortului două zile mai târziu, pe 27 aprilie. Josh Main a dezvoltat instrumentele necesare, iar până la 1 mai era gata un exploit de lucru, permițând obținerea privilegiilor root dintr-un cont neprivilegiat printr-un nucleu de escaladare local.
Sarcina a fost realizată folosind doar apeluri normale de sistem și a durat aproximativ cinci zile de la început până la sfârșit. Especialistas în securitate estimează că un proces similar ar dura săptămâni fără asistența AI. Mythos Preview, așa cum a explicat Anthropic, a făcut posibilă dezvoltarea în doar câteva ore, reducând drastic timpul dintre descoperirea erorilor și crearea exploit-urilor funcționale.
Papel de inteligență artificială
Claude Mythos Preview nu a efectuat toate lucrările în mod autonom. Cercetătorii au clarificat că AI a ajutat la identificarea rapidă a erorilor aparținând claselor cunoscute de vulnerabilități, lucrând în combinație cu expertiza umană. Modelul a fost instruit pe modele de securitate și erori comune, accelerând analiza și dezvoltarea lanțurilor de exploatare.
Anthropic evidențiază un punct critic: aceeași tehnologie care accelerează descoperirea pentru apărători accelerează, de asemenea, munca pentru potențialii atacatori. Isso sugerează că viteza de identificare a vulnerabilităților și de creare a exploatărilor crește semnificativ de ambele părți ale ecuației securității digitale.
- Defecțiunea Primeira descoperită: 25 aprilie 2026
- Se alătură cercetătorului Segundo: 27 aprilie 2026
- Exploit complet funcțional: 1 mai 2026
- Tempo total: aproximativ cinci zile
- Acesso estimat fără AI: săptămâni
Model restricționat Distribuição
Mythos Preview rămâne indisponibil publicului larg. Anthropic oferă acces limitat prin Projeto Glasswing, un program care urmărește să consolideze securitatea software-ului critic. Fondatorii Parceiros, cum ar fi însăși Apple, sunt incluși în program, cu planuri de a extinde accesul la peste 40 de organizații care dezvoltă și întrețin infrastructuri software critice.
Echipa de cercetare, numită Calif, a pregătit un raport tehnic de 55 de pagini care a fost livrat direct către Apple pe Apple Park. Compania a răspuns într-o declarație că „securitatea este o prioritate de top și luăm în serios rapoartele despre potențiale vulnerabilități”. Detaliile tehnice complete și codul de exploatare vor fi publicate numai după ce Apple implementează corecțiile necesare.
Implicações pentru securitatea sistemului
Exploita-ul a fost rulat pe un Mac cu macOS Tahoe 26.4.1 (25E253) echipat cu cip Apple M5. Trata este primul caz documentat public de exploatare de succes a nucleului macOS pe hardware compatibil MIE. Esse made pune în perspectivă evoluția securității sistemului de operare și rolul emergent al modelelor AI avansate în cercetarea vulnerabilităților.
Accelerarea dezvoltării exploatărilor reflectă o tendință mai largă în domeniul securității cibernetice: instrumentele AI reduc dramatic timpul dintre identificarea punctelor slabe și crearea atacurilor de lucru. Defensores trebuie să se adapteze la acest nou ritm, dezvoltând metodologii mai rapide de corecție și răspuns.