原文:First Apple M5 memory exploit discovered using Anthropic AI, gives root access on MacOS
借助人工智能辅助的安全研究,戴着各种颜色帽子的黑客正在到处寻找漏洞。 Linux 经历了多年来最糟糕的一周,其中包括 CopyFail 和 Dirty Frag 获取 root 权限的漏洞,而微软的情况也没有那么乐观,这要归功于 YellowKey BitLocker 绕过,以及 GreenPlasma 和 RedSun 特权获取漏洞。现在,轮到苹果公司进行本地权限升级,突破了 M5 芯片大肆吹嘘的内存完整性强制 (MIE)。
技术细节不多,但该漏洞在实践中很简单:以标准用户身份运行命令并获得机器的根(管理员)访问权限。 Mac 很少是服务器,因此实际影响有限。然而,该漏洞仍然令人担忧,因为诱骗用户运行它相对容易,而且在完全系统控制的情况下,也很难找到和删除。该研究小组名为 Calif,据他们所知,该研究小组的研究人员是唯一公开披露这一问题的人。然而,这样的假设在当今时代是很棘手的。
对于库克船长的船来说幸运的是,相关漏洞没有被突然泄露给系统管理员,而是提前向公司披露(亲自披露),而不是让系统管理员手忙脚乱。 Calif 将漏洞概述作为名为“人工智能发现漏洞月”的一系列博客文章的一部分发布,因为这个新的 Apple 漏洞属于人工智能工具辅助的一组安全发现(在本例中为 Anthropic 的 Mythos Preview)。
最新视频来自
研究人员在 Apple M5 机器和 macOS 26.4.1 上测试了他们的代码。该漏洞利用链令人印象深刻地绕过了 MIE,这是 M5 和 A19 芯片上存在的一项安全功能,它使用与使用它的指针相关联的 4 位标签来标记每个 16 字节内存片。 MIE 在类似虚拟机管理程序的配置中在硬件级别强制执行,并有效防止最常见的安全漏洞类别