根據安全研究團隊 Calif 的說法,他們使用 Anthropic 尚未發布的 Mythos Preview 模型,成功在具有 M5 晶片的 Mac 裝置上,針對 macOS 核心記憶體破壞漏洞建構出首條公開的攻擊利用鏈,並且從發現漏洞到成功利用僅用了五天。Apple 花了五年並耗資數十億美元開發 MIE(Memory Integrity Enforcement),這是面向 M5 與 A19 晶片的旗艦級硬體安全機制,目標是大幅提高利用記憶體破壞缺陷的成本,而非提供絕對免疫。
該攻擊鏈包含兩個漏洞以及多種技術,從非特權的本地使用者出發,透過在啟用核心 MIE 的裸機 M5 硬體上以 macOS 26.4.1 的標準系統呼叫逐步提權,最終取得 root 存取權。Mythos 擅長在學習後對攻擊類型進行泛化,協助團隊能夠快速在已知漏洞類別中辨識缺陷;而人類專家則隨後繞過新的硬體防禦。這項突破展示了:結合 AI 輔助的漏洞發現與專家級利用,如何能克服大型組織所建構的重大技術障礙。
Related News
