据安全研究团队 Calif 称,他们使用了 Anthropic 尚未发布的 Mythos Preview 模型,在短短五天内从漏洞发现到成功利用,成功构建了针对搭载 M5 芯片的 Mac 设备上 macOS 内核内存破坏漏洞的首条公开利用链。
苹果花了五年时间,并投入数十亿美元开发 MIE(Memory Integrity Enforcement),这是一项面向 M5 和 A19 芯片的旗舰硬件安全机制,其目标是显著提高利用内存破坏缺陷的成本,而不是提供绝对的免疫力。
该攻击链由两个漏洞和多种技术构成:从无特权本地用户出发,通过在一台未加壳的、运行 macOS 26.4.1 且已启用内核 MIE 的 M5 硬件上调用标准系统调用,逐步升级至 root 级别访问权限。Mythos 擅长在学习之后对攻击类别进行泛化,帮助团队在已知漏洞类别中快速识别缺陷;同时,人类专家则绕过了新的硬件防御。该突破表明,将 AI 辅助的漏洞发现与专家级利用相结合,能够克服大型组织构建的重大技术壁垒。
相关快讯
