Модель Mythos от Anthropic за пять дней обходит защиту MIE чипа Apple M5

Группа исследователей безопасности Calif использовала не выпущенную в релиз модель Anthropic Mythos Preview, чтобы успешно создать первую публичную цепочку эксплуатации уязвимости, связанную с повреждением памяти в ядре macOS, на устройствах Mac с чипами M5 — всего за пять дней: от обнаружения уязвимости до успешного эксплойта. Apple потратила пять лет и миллиарды долларов на разработку MIE (Memory Integrity Enforcement) — флагманского механизма аппаратной безопасности для чипов M5 и A19. Он предназначен для существенного повышения стоимости эксплуатации уязвимостей с повреждением памяти, а не для обеспечения абсолютной невосприимчивости.

Цепочка атаки включает две уязвимости и множество техник: от доступа непривилегированного локального пользователя до получения прав root через стандартные системные вызовы на «голом» аппаратном обеспечении M5 с macOS 26.4.1 и включённым ядром MIE. Mythos превосходит в обобщении классов атак после их изучения, помогая команде быстро выявлять дефекты в рамках известных категорий уязвимостей; при этом затем эксперты-вручную обходили новые аппаратные защитные механизмы. Прорыв демонстрирует, как совместное применение AI-ускоренного поиска уязвимостей и экспертизы в эксплуатации позволяет преодолевать значительные технологические барьеры, выстроенные крупными организациями.