Penyelidik memecahkan perlindungan memori Apple dalam masa lima hari dengan AI
Pasukan penyelidik keselamatan berjaya memintas Memory Integrity Enforcement (MIE), sistem perlindungan memori yang dibangunkan oleh Apple selama lima tahun untuk Macsnya. Pencapaian itu dicapai dalam masa lima hari sahaja dengan sokongan Claude Mythos Preview, model AI daripada Anthropic yang belum tersedia kepada orang ramai. Penemuan itu mewakili satu peristiwa penting dalam kepantasan pembangunan eksploitasi dan mencetuskan semula perdebatan tentang keselamatan pada cip Apple M5.
MIE ialah lapisan pertahanan teguh yang menggabungkan Alocador Seguro Apple, versi dipertingkatkan Memory Tagging Extension (EMTE) dan mekanisme lanjutan untuk melindungi maklumat tag memori. Apple melabur kira-kira setengah dekad dan berbilion dolar dalam projek itu, bertujuan untuk menghalang serangan rasuah memori yang disokong perkakasan. Sistem Esse telah beroperasi sehingga kini tanpa rekod eksploitasi awam pada mesin dengan MIE didayakan.
Discovery Accelerated Cronograma
Kepantasan pembangunan mendapat perhatian masyarakat keselamatan. Bruce Dunn mengenal pasti dua kelemahan pertama pada 25 April 2026. Dion Brazakis menyertai usaha itu dua hari kemudian, pada 27 April. Josh Main membangunkan alatan yang diperlukan, dan menjelang 1 Mei, eksploitasi kerja telah sedia, membenarkan keistimewaan root diperoleh daripada akaun yang tidak mempunyai keistimewaan melalui rantaian kernel tempatan.
Tugas itu telah dicapai hanya menggunakan panggilan sistem biasa dan mengambil masa kira-kira lima hari dari mula hingga akhir. Especialistas dalam anggaran keselamatan bahawa proses serupa akan mengambil masa berminggu-minggu tanpa bantuan AI. Mythos Preview, seperti yang dijelaskan oleh Anthropic, membolehkan pembangunan hanya dalam beberapa jam, secara drastik mengurangkan masa antara menemui pepijat dan mencipta eksploitasi yang berfungsi.
Papel kecerdasan buatan
Claude Mythos Preview tidak melaksanakan semua kerja secara autonomi. Para penyelidik menjelaskan bahawa AI membantu dengan cepat mengenal pasti pepijat yang tergolong dalam kelas kelemahan yang diketahui, bekerja dalam kombinasi dengan kepakaran manusia. Model ini dilatih mengenai corak keselamatan dan ralat biasa, mempercepatkan analisis dan pembangunan rantai eksploitasi.
Anthropic menyerlahkan titik kritikal: teknologi yang sama yang mempercepatkan penemuan untuk pembela juga mempercepatkan kerja untuk bakal penyerang. Isso mencadangkan bahawa kelajuan mengenal pasti kelemahan dan mencipta eksploitasi meningkat dengan ketara pada kedua-dua belah persamaan keselamatan digital.
Amerika Syarikat mengklasifikasikan PCC dan Red Command sebagai kumpulan pengganas dengan sekatan aset
Amerika Syarikat mengklasifikasikan PCC dan Red Command sebagai organisasi pengganas dalam keputusan mulai 5 Jun
Pertemuan mewah yang dibiayai oleh Daniel Vorcaro di New York menjadi sasaran siasatan Polis Persekutuan
- Kesalahan Primeira Ditemui: 25 April 2026
- Penyelidik Segundo Sertai: 27 April 2026
- Exploit berfungsi penuh: 1 Mei 2026
- Jumlah Tempo: kira-kira lima hari
- Anggaran Acesso tanpa AI: minggu
Model terhad Distribuição
Mythos Preview kekal tidak tersedia kepada orang awam. Anthropic menawarkan akses terhad melalui Projeto Glasswing, sebuah program yang bertujuan untuk mengukuhkan keselamatan perisian kritikal. Pengasas Parceiros seperti Apple sendiri disertakan dalam program ini, dengan rancangan untuk mengembangkan akses kepada lebih daripada 40 organisasi yang membangun dan mengekalkan infrastruktur perisian kritikal.
Pasukan penyelidik, yang dipanggil Calif, menyediakan laporan teknikal 55 halaman yang dihantar terus kepada Apple pada Apple Park. Syarikat itu menjawab dalam satu kenyataan bahawa “keselamatan adalah keutamaan utama dan kami mengambil serius laporan tentang potensi kelemahan.” Butiran teknikal penuh dan kod eksploitasi hanya akan diterbitkan selepas Apple melaksanakan pembetulan yang diperlukan.
Implicações untuk keselamatan sistem
Eksploitasi dijalankan pada Mac dengan macOS Tahoe 26.4.1 (25E253) dilengkapi dengan cip Apple M5. Trata ialah kes pertama yang didokumenkan secara terbuka bagi eksploitasi kernel macOS yang berjaya pada perkakasan yang didayakan MIE. Esse yang dibuat meletakkan ke dalam perspektif evolusi keselamatan sistem pengendalian dan peranan baru muncul model AI lanjutan dalam penyelidikan kelemahan.
Pecutan dalam pembangunan eksploitasi mencerminkan trend yang lebih luas dalam keselamatan siber: Alat AI secara mendadak mengurangkan masa antara mengenal pasti kelemahan dan mencipta serangan yang berkesan. Defensores perlu menyesuaikan diri dengan rentak baharu ini, membangunkan metodologi tampalan dan tindak balas yang lebih pantas.
Veja Tambem em Berita Terkini (MS)
Perkembangan kanser Raja Charles III mempercepatkan peralihan kuasa kepada Putera William dan Kate
Samsung menukar reka bentuk Galaxy S26 Ultra dan mengehadkan pengecasan pantas untuk keselamatan terma
Rockstar Games menukar tarikh keluaran Grand Theft Auto VI kepada separuh kedua 2025
Toyota Yaris Cross Kebangsaan mencecah kedai pada harga R$130,000 dengan enjin hibrid fleksibel 30 km/l
Samsung mengesahkan peranti Galaxy yang akan menerima kemas kini kepada One UI 7 dengan Android 15 tahun ini
Siasatan China Tianwen-1 merekodkan komet antara bintang 3I/ATLAS dari orbit Marikh
Platform Steam mengeluarkan empat permainan bebas secara percuma untuk penebusan kekal pada komputer
Capcom merancang pengembangan yang tidak pernah berlaku sebelum ini untuk francais Resident Evil dan pembuatan semula baharu menjelang 2028
Pengguna PlayStation 5 menebus Ark dan 2XKO secara percuma tanpa pelan PlayStation Plus
Yuliia Starodubtseva menyingkirkan Elena Rybakina ketika Novak Djokovic mara di Roland Garros 2026
Pengguna Galaxy S23 dibiarkan tanpa sokongan AirDrop dalam kemas kini One UI 8.5 Samsung yang baharu
