本周精选已更新
AI Daily · 博客每日精选 归档
返回 2026-05-16
🔒 安全

借助 Mythos Preview,研究人员宣布成功绕过 M5 内存完整性防护的 macOS 内核漏洞Aided by Mythos Preview, Researchers Announce MacOS Kernel Exploit Circumventing M5 Memory Integrity Enforcement

daringfireball.net·2026-05-14

苹果公司长期以来被视为最安全的消费级平台之一,其最新安全特性 MIE(Memory Integrity Enforcement)基于 ARM 的 MTE(Memory Tagging Extension)硬件辅助实现,旨在阻止内存破坏攻击。然而,安全研究团队 Calif 公开披露了一种利用 Mythos Preview 技术的新内核内存损坏漏洞,成功绕过了 MIE 的防护机制。该漏洞展示了即使采用硬件级内存安全保护,仍可通过特定侧信道或推理方法实现绕过。这一发现挑战了当前对苹果设备安全性的普遍认知,凸显了内存安全机制在实际部署中的潜在弱点。

阅读原文

Calif

本周早些时候,我们在库比蒂诺的苹果公园举行了一次会议。期间,我们也向苹果展示了我们最新的漏洞研究报告:首个公开的 macOS 内核内存损坏利用程序,针对 M5 芯片,且能绕过 MIE。这份报告是激光打印的,以纪念我们的黑客朋友们。

我们希望当面汇报,而不是让报告被淹没在部分不幸的 Pwn2Own 参与者刚刚经历的提交洪流中。大多数备受尊敬的 hackers 都尽量避免与人交流,因此这种实体策略或许能在追求 Twitter 上短暂 fame 和 glory 的永恒竞赛中为我们带来一丝优势。

这就是这个利用程序和我们实地考察的故事。在苹果修复漏洞和利用路径后,我们将分享全部技术细节。希望我们挚爱的公司不会花费太长时间。我们仅为这次攻击预算了一年的域名注册费。

内存损坏仍然是无处不在的最常见漏洞类别,包括 iOS 和 macOS。在安全领域,如果你无法完全阻止某事,那就接受风险,并通过使利用成本更高来进行缓解。

但缓解措施并不便宜。如果性能不重要,许多安全问题本可以轻松解决。苹果很聪明,掌控着整个栈,因此他们将许多此类防御直接推入硬件,使得绕过它们变得显著困难。许多安全专家认为苹果设备是最安全的消费级平台。

最新的旗舰示例是 MIE(Memory Integrity Enforcement),即苹果的硬件辅助内存安全系统,围绕 ARM 的 MTE(Memory Tagging Extension)构建。它被引入作为苹果 M5 和 A19 的主要安全特性,专门设计用于阻止内存损坏利用程序——这一漏洞类别正是 iOS 和 macOS 上许多最复杂攻击的背后推手。

苹果花了五年时间构建它。可能还投入了数十亿美元。根据他们的研究,MIE 破坏了所有针对现代 iOS 的公开利用链,包括最近泄露的 Coruna 和 Darksword 利用工具包。

我们一直在探索 AI 如何帮助构建在 MTE 下仍能工作的利用程序,这是一段有趣的旅程。虽然苹果的焦点主要是 iOS,但他们也将 MIE 带到了 M5 芯片上,该芯片驱动着最新的 MacBooks。

我们的 macOS 利用路径实际上是一次意外发现。布鲁斯·丹格于 4 月 25 日发现了这些漏洞。迪翁·布拉扎基斯于 4 月 27 日加入加州。乔什·梅因构建了工具,到 5 月 1 日,我们已经拥有了一个可用的利用程序。

这是一个仅针对数据的数据型内核本地权限提升利用链,目标为 macOS 26.4.1 (25E253)。它从非特权本地用户开始,仅使用常规系统调用,并以 root shell 结束。实现路径涉及两个漏洞和若干技术,针对启用了内核 MIE 的裸机 M5 硬件。

PoC 视频:

我们并非独自构建了这条利用链。Mythos Preview 帮助我们识别了漏洞,并在整个利用开发过程中提供了协助。

Mythos Preview 非常强大:一旦学会攻击某一类问题,它就能将该知识泛化至该类中的几乎任何问题。Mythos 之所以能快速发现漏洞,是因为它们属于已知的漏洞类别。但 MIE 是一项全新的顶级缓解措施,因此自主绕过它可能会很棘手。这正是人类专业知识发挥作用的地方。

我们的动机之一是测试顶级模型与专家结合所能达到的极限。在一周内利用内核内存损坏漏洞攻破最先进的防护措施,本身就值得称道,也充分说明了这种组合的强大之处。

据我们所知,这是首个在 MIE 硬件上公开的 macOS 内核漏洞利用。我们将在苹果发布修复补丁后,公布这份长达 55 页的报告。

MIE 本就不应被设计成坚不可摧的。只要有合适的漏洞存在,它就可以被绕过。正如我们在 MAD Bugs 系列中所展示的那样,AI 系统正在不断发现越来越多的漏洞。可以预见,其中一些漏洞终将强大到足以突破像 MIE 这样先进的缓解技术。而这正是我们刚刚发现的情况。

这项工作预示着未来的发展趋势。苹果在设计 MIE 时,所处的时代尚处于 Mythos Preview 之前。我们将很快了解到,地球上最强大的缓解技术,能否在这场由 AI 引发的“漏洞末日”中幸存下来。

尾声

苹果飞船总部确实如人们所说的那样令人叹为观止。里面当然有很多苹果树。我们也想参观一下那个臭名昭著的 Infinite Loop,但担心会耗费太长时间。

我们的接待人员透露,苹果花了 50 亿美元建造了这座“办公楼”,随后还询问了我们办公室的造价。我们回答,嗯,我们的肯定不到 10 亿美元。

但这就是 AI 的魅力所在。小团队突然能够完成过去需要整个组织才能完成的任务。只要策略得当、人才得力,即使是规模很小的公司,也能变得足够强大,以至于让全球规模最大的企业主动寻求其帮助。

越南语里有一句话叫“nhỏ mà có võ”。

暂无动态

需要完整排版与评论请前往来源站点阅读。