Ett säkerhetsforskarteam lyckades kringgå Memory Integrity Enforcement (MIE), ett minnesskyddssystem som Apple utvecklat under fem år för sin Macs. Bragden åstadkoms på bara fem dagar med stöd av Claude Mythos Preview, en AI-modell från Anthropic som ännu inte är tillgänglig för allmänheten. Upptäckten representerar en milstolpe i hastigheten på exploateringsutvecklingen och återupplivar debatter om säkerhet på Apple M5-chips.
MIE är ett robust försvarslager som kombinerar Alocador Seguro av Apple, den förbättrade versionen av Memory Tagging Extension (EMTE), och avancerade mekanismer för att skydda minnestagginformation. Apple investerade cirka ett halvt decennium och miljarder dollar i projektet, i syfte att förhindra hårdvarustödda minneskorruptionsattacker. Esse-systemet har hittills fungerat utan offentliga register över utnyttjande på maskiner med MIE aktiverat.
Discovery Accelerated Cronograma
Utvecklingshastigheten fångade säkerhetsgemenskapens uppmärksamhet. Bruce Dunn identifierade de två första bristerna den 25 april 2026. Dion Brazakis anslöt sig till arbetet två dagar senare, den 27 april. Josh Main utvecklade de nödvändiga verktygen, och den 1 maj var en fungerande exploatering klar, vilket gjorde det möjligt för root-privilegier att erhållas från ett oprivilegierat konto via en lokal kedjekärnaskaleringskärna.
Uppgiften utfördes med endast normala systemsamtal och tog cirka fem dagar från början till slut. Especialistas i säkerhetsuppskattning att en liknande process skulle ta veckor utan hjälp av AI. Mythos Preview, som förklaras av Anthropic, gjorde utveckling möjlig på bara några timmar, vilket drastiskt minskade tiden mellan att upptäcka buggar och skapa fungerande exploateringar.
Papel av artificiell intelligens
Claude Mythos Preview utförde inte allt arbete självständigt. Forskarna klargjorde att AI hjälpte till att snabbt identifiera buggar som tillhör kända klasser av sårbarheter, i kombination med mänsklig expertis. Modellen tränade på säkerhetsmönster och vanliga fel, vilket påskyndade analysen och utvecklingen av exploateringskedjor.
Anthropic lyfter fram en kritisk punkt: samma teknik som snabbar upp upptäckten för försvarare påskyndar också arbetet för potentiella angripare. Isso antyder att hastigheten för att identifiera sårbarheter och skapa utnyttjande ökar avsevärt på båda sidor av den digitala säkerhetsekvationen.
- Primeira-fel upptäckt: 25 april 2026
- Segundo-forskare går med: 27 april 2026
- Fullt fungerande Exploit: 1 maj 2026
- Tempo totalt: cirka fem dagar
- Uppskattad Acesso utan AI: veckor
Modellbegränsad Distribuição
Mythos Preview förblir otillgänglig för allmänheten. Anthropic erbjuder begränsad åtkomst genom Projeto Glasswing, ett program som försöker stärka säkerheten för kritisk programvara. Parceiros-grundare som Apple själv ingår i programmet, med planer på att utöka tillgången till mer än 40 organisationer som utvecklar och underhåller kritisk mjukvaruinfrastruktur.
Forskargruppen, kallad Calif, utarbetade en 55-sidig teknisk rapport som levererades direkt till Apple på Apple Park. Företaget svarade i ett uttalande att “säkerhet är en högsta prioritet och vi tar rapporter om potentiella sårbarheter på allvar.” Fullständiga tekniska detaljer och exploateringskod kommer endast att publiceras efter att Apple implementerat nödvändiga korrigeringar.
Implicações för systemsäkerhet
Exploateringen kördes på en Mac med macOS Tahoe 26.4.1 (25E253) utrustad med Apple M5-chipet. Trata är det första offentligt dokumenterade fallet av en framgångsrik macOS-kärnexploatering på MIE-aktiverad hårdvara. Esse made sätter i perspektiv utvecklingen av operativsystemsäkerhet och den framväxande rollen av avancerade AI-modeller i sårbarhetsforskning.
Accelerationen i exploateringsutvecklingen speglar en bredare trend inom cybersäkerhet: AI-verktyg minskar dramatiskt tiden mellan att identifiera svagheter och skapa fungerande attacker. Defensores måste anpassa sig till denna nya takt och utveckla snabbare patch- och svarsmetoder.