Berita Terbaru (ID)

Para peneliti memecahkan perlindungan memori Apple dalam lima hari dengan AI

Oleh Bruna • 15 Mei 2026 • 3 min de leitura

WhatsApp Twitter Facebook Seguir no Google E-mail

Foto: Apple - Vytautas Kielaitis/ Shutterstock.com

Tim peneliti keamanan berhasil melewati Memory Integrity Enforcement (MIE), sistem perlindungan memori yang dikembangkan Apple selama lima tahun untuk Macs-nya. Prestasi tersebut dicapai hanya dalam waktu lima hari dengan dukungan Claude Mythos Preview, model AI dari Anthropic yang belum tersedia untuk umum. Penemuan ini mewakili tonggak sejarah dalam kecepatan pengembangan eksploitasi dan memicu kembali perdebatan mengenai keamanan pada chip Apple M5.

MIE adalah lapisan pertahanan tangguh yang menggabungkan Alocador Seguro dari Apple, versi Memory Tagging Extension (EMTE) yang disempurnakan, dan mekanisme canggih untuk melindungi informasi tag memori. Apple invested approximately half a decade and billions of dollars in the project, aiming to hinder hardware-supported memory corruption attacks. Sistem Esse telah beroperasi hingga sekarang tanpa catatan eksploitasi publik pada mesin dengan MIE diaktifkan.

Penemuan Mempercepat Cronograma

Kecepatan pembangunan menarik perhatian komunitas keamanan. Bruce Dunn mengidentifikasi dua kelemahan pertama pada tanggal 25 April 2026. Dion Brazakis bergabung dalam upaya ini dua hari kemudian, pada tanggal 27 April. Josh Main mengembangkan alat yang diperlukan, dan pada tanggal 1 Mei, eksploitasi yang berfungsi telah siap, memungkinkan hak istimewa root diperoleh dari akun yang tidak memiliki hak istimewa melalui rantai eskalasi kernel lokal.

Tugas ini diselesaikan hanya dengan menggunakan panggilan sistem normal dan memakan waktu sekitar lima hari dari awal hingga selesai. Especialistas dalam keamanan memperkirakan bahwa proses serupa akan memakan waktu berminggu-minggu tanpa bantuan AI. Mythos Preview, seperti yang dijelaskan oleh Anthropic, memungkinkan pengembangan hanya dalam beberapa jam, secara drastis mengurangi waktu antara menemukan bug dan membuat eksploitasi yang berfungsi.

Inteligência Artificial – Foto: Tapati Rinchumrus/Shutterstock.com

Papel kecerdasan buatan

Claude Mythos Preview tidak melakukan semua pekerjaan secara mandiri. Para peneliti mengklarifikasi bahwa AI membantu dengan cepat mengidentifikasi bug yang termasuk dalam kelompok kerentanan yang diketahui, bekerja sama dengan keahlian manusia. Model ini dilatih tentang pola keamanan dan kesalahan umum, sehingga mempercepat analisis dan pengembangan rantai eksploitasi.

Anthropic menyoroti poin penting: teknologi yang sama yang mempercepat penemuan bagi pembela HAM juga mempercepat pekerjaan bagi calon penyerang. Isso menunjukkan bahwa kecepatan mengidentifikasi kerentanan dan menciptakan eksploitasi meningkat secara signifikan di kedua sisi persamaan keamanan digital.

Kesalahan Primeira Ditemukan: 25 April 2026
Peneliti Segundo Bergabung: 27 April 2026
Exploit berfungsi penuh: 1 Mei 2026
Total Tempo: sekitar lima hari
Perkiraan Acesso tanpa AI: minggu

Model dibatasi Distribuição

Mythos Preview tetap tidak tersedia untuk masyarakat umum. Anthropic menawarkan akses terbatas melalui Projeto Glasswing, sebuah program yang berupaya memperkuat keamanan perangkat lunak penting. Pendiri Parceiros seperti Apple sendiri termasuk dalam program ini, dengan rencana untuk memperluas akses ke lebih dari 40 organisasi yang mengembangkan dan memelihara infrastruktur perangkat lunak penting.

Tim peneliti, yang disebut Calif, menyiapkan laporan teknis setebal 55 halaman yang dikirimkan langsung ke Apple di Apple Park. Perusahaan menanggapi dalam sebuah pernyataan bahwa “keamanan adalah prioritas utama dan kami menanggapi laporan potensi kerentanan dengan serius.” Detail teknis lengkap dan kode eksploitasi hanya akan dipublikasikan setelah Apple mengimplementasikan perbaikan yang diperlukan.

Implicações untuk keamanan sistem

Eksploitasi dijalankan pada Mac dengan macOS Tahoe 26.4.1 (25E253) yang dilengkapi dengan chip Apple M5. Trata adalah kasus pertama yang didokumentasikan secara publik mengenai keberhasilan eksploitasi kernel macOS pada perangkat keras yang mendukung MIE. Esse memperhitungkan evolusi keamanan sistem operasi dan munculnya peran model AI tingkat lanjut dalam penelitian kerentanan.

Percepatan pengembangan eksploitasi mencerminkan tren yang lebih luas dalam keamanan siber: alat AI secara signifikan mengurangi waktu antara mengidentifikasi kelemahan dan menciptakan serangan yang berhasil. Defensores perlu beradaptasi dengan kecepatan baru ini, mengembangkan metodologi patching dan respons yang lebih cepat.

Veja Tambem em Berita Terbaru (ID)

Manajer melarang striker Sebastián Villa dari daftar resmi Kolombia untuk Piala Dunia

Bek Ona Batlle mengakhiri kemenangan beruntun di Barcelona dan pindah ke Arsenal

Paris St-Germain mencapai final Liga Champions dengan keunggulan fisik brutal atas Arsenal

Gabriel Jesus menolak raksasa Eropa dan memutuskan bertahan di Arsenal untuk mencari rekor bersejarah

Inggris dan Arab Saudi bersaing untuk merekrut pelatih Pep Guardiola untuk sepak bola tim nasional

Pengembang mengubah kalender pasar dan memindahkan peluncuran RPG Fable ke Februari 2027

Bintang Arsenal Bukayo Saka menantang Paris Saint-Germain di final Liga Champions

Besiktas menyiapkan tawaran tujuh juta euro untuk memboyong kiper Rossi dari Flamengo pada bursa transfer berikutnya

Striker Cristiano Ronaldo mengamankan trofi yang belum pernah terjadi sebelumnya untuk Al-Nassr dan menimbulkan kekhawatiran di tim Portugal

Paris Saint-Germain bertaruh pada skuad yang diistirahatkan melawan Arsenal yang lelah dalam keputusan Eropa

Dewan Manchester United mengajukan tawaran resmi untuk mengontrak gelandang Danilo dari Botafogo

Gelandang Pedri menegaskan bertahan di Barcelona dan mengesampingkan transfer ke tim lain

VER MAIS EM BERITA TERBARU (ID)