خط الدفاع الخاص بشركة آبل ينهار تمامًا!
ميثوس يهاجم أقوى الأجهزة خلال 5 أيام، و20 مليار جهاز حول العالم في خطر

就在刚刚，苹果这座「永不陷落的堡垒」被打穿了！

为了守护全球20亿台活跃设备的绝对安全，库克在库比蒂诺总部深处，秘密进行了长达五年的「军备竞赛」。

这项被命名为MIE（内存完整性强制执行）的技术，是苹果耗资数十亿美元、集结数千名顶尖工程师、从芯片底层重构硬件架构的终极成果。

内存损坏漏洞，是困扰了iOS和macOS数十年的头号杀手，这座堡垒专门为它而造。

然而，2026年4月，这座耗时五年筑起的宏伟防线，在短短120小时内，全线崩塌了！

而「炸穿」这座堡垒的，仅仅是由三个人组成的人类工程师小队，以及Claude Mythos。五年的工程，在5天内被攻陷。

这一天，被安全界称为网络安全的「奥本海默时刻」！

AI，已经掌握了从物理层面瓦解人类最强防线的「核密码」。

如今，全球有20亿台活跃苹果设备。Mac用户群体尤其特殊——记者、企业高管、政府官员，全球最高价值的目标人群。

他们选苹果，就是因为苹果最安全。

如果「最安全」的含义正在被AI重写，这20亿台设备的风险敞口，会变成什么样？

苹果的五年赌注 投入十亿美元，打造移动金库

这周，Palo Alto安全公司Calif的研究员Bruce Dang和Thai Duong直接开车去了Apple Park，当面递上一份55页报告。

报告显示：他们在M5芯片上完成了第一个公开的macOS内核内存损坏漏洞利用，苹果宣称能阻断所有已知exploit链的终极防线MIE——被绕过了。

配合他们完成这件事的AI，就是Anthropic的Mythos Preview。

作为对比，Google Project Zero——全球最负盛名的漏洞猎人团队——处理同级别的macOS零日漏洞，平均周期是6个月！

要理解这次攻破有多震撼，就得先了解苹果的盾牌有多厚。

长期以来，黑客入侵苹果系统的核心逻辑只有一条：内存损坏。通过制造溢出、利用残留内存，黑客可以像撬锁一样逐步获取系统最高权限。

几乎所有针对iPhone的高端攻击链，最后都要走「内存损坏漏洞」这条路。苹果的应对策略是：既然软件防不住，就把防线推到硬件里。

为了彻底堵死这条路，苹果在最新的M5芯片和A19芯片中，引入了划时代的MIE（Memory Integrity Enforcement）。

首先，它进行了物理层面的锁死。基于ARM的MTE技术，直接在芯片层面给每一块内存贴标签，任何非法访问在硬件层就被拦截。

根据官方的说法，MIE能「打断所有已知的现代iOS公开exploit链」，包括此前泄露的Coruna和Darksword攻击工具包。

苹果内部认为，经过五年闭关的MIE是「史无前例的工程壮举」，足以让所有公开的内核漏洞利用程序瞬间失效！

在他们看来，这绝对是降维打击。

苹果的威胁模型曾悲观地假设，全世界可能只有10到20个顶级组织有能力挑战这套系统。

在苹果的设想中，MacBook不再只是生产力工具，它是一座移动的金库，装载着全球最有价值的CEO、记者和政府官员的秘密！

五年研发，整个芯片团队参与，投入以十亿美元为单位计，这是苹果对整个安全架构的一次重注。

偏偏，他们唯独算漏了一个变量：AI进化的速度。

**五天「血洗」 AI黑客的闪电战 **

这场足以载入史册的对决，节奏快得令人窒息。

由顶级安全研究公司Calif组成的「拆迁队」，带着Anthropic研发的最新AI模型——Claude Mythos，向M5芯片发起了正面冲锋。

下面这个攻防时刻表，速度快到让人毛骨悚然。

4月25日，研究员Bruce Dang初步嗅探到M5内核中疑似存在的一丝缝隙。

4月27日，传奇黑客Dion Blazakis紧急加入，小队集结完毕，Mythos开始全功率运转，疯狂扫描底层代码。

5月1日，仅仅5天，一个名为「MAD Bugs」的漏洞链闭环就完成了。

结果令人惊叹：一个普通用户权限的程序，在搭载M5芯片、开启最高等级MIE防御的macOS上，瞬间夺取了Kernel（内核）最高权限！

这是史上第一个公开的、在M5硬件层面存活并完成绕过的内核漏洞。

这就好比，你花费五年时间修筑了一座能抵御核弹的地下掩体，结果邻居家的AI只用了五天，就通过分析地基的震动频率，找到了一根能撬开大门的铁丝。

人类的努力，在AI面前不值一提。

人类+AI，筑成完整攻击链

Calif的exploit链是这样跑的：从一个无特权的本地用户出发，只使用正常的系统调用，通过两个漏洞加一组技术手段，完成内核级权限提升，最终拿到root shell。

整个过程在裸机M5硬件上完成，内核MIE全程开启。

技术上属于data-only attack——不注入代码，只操纵数据。这恰恰是MIE最难防的攻击面。

在此过程中，Mythos展现出的，是令人胆寒的「泛化与重组」能力。

Calif的首席执行官Thai Duong直言不讳：「Mythos的神奇之处在于，只要它学习过某一类问题的攻击逻辑，它就能迅速将其应用到任何未知的领域。」

虽然目前，它还无法完全独立自主地发明一种前所未见的攻击方式，但在人类专家的指引下，它变成了一个超级倍增器。

人类需要数月阅读的代码，它能在数秒内完成逻辑建模。它能像玩拼图一样，把两个看似无关的微小Bug，精妙地组合成足以致命的杀招。

之前的Firefox测试中，Mythos两周内揪出了100个高危漏洞，而全人类专家两个月才找出来这么多。

当然，这个过程中，AI并不是万能的。

Mythos的强项是模式识别，但MIE是全新的防御体系，自主绕过它超出了当前AI的能力边界。

这个时候，AI的缺陷，由人类补上了！

Bruce Dang的漏洞嗅觉，Dion Blazakis的exploit工程经验，Josh Maine的工具链——三个人加一个AI，构成了一支微型但致命的攻击编队。

库比蒂诺的午后：那份55页的「判决书」

这件事最具戏剧性的一幕发生在加州的Apple Park。

这群来自Calif的研究员并没有通过冷冰冰的邮件提交报告，而是直接驱车前往苹果那座耗资50亿美元的「宇宙飞船」总部。

他们带去了一份55页、激光打印、装订精美的技术报告。

在苹果高管错愕的目光中，这份报告就像是一份迟到的「判决书」，无声地宣告了MIE神话的破灭。

苹果的回应依然官方且礼貌：「安全是我们的首要任务，我们正严肃处理这份报告。」

但所有人都知道，库克这几天恐怕彻底失眠了。

如果连苹果苦心孤诣五年、整合了最强软硬件的M5防线都在AI面前撑不过一周，那么这个世界上，还有什么地方是安全的？

Anthropic的安全专家正在一起评估AI风险

「奥本海默时刻」 安全行业的逻辑崩塌

苹果的M5防线血崩只是技术层面的失败，但这件事背后揭露出一个可怕的事实：安全行业的逻辑，已经彻底崩塌了！

首先，就是200万美元的财富蒸发。

现在，一个macOS零日漏洞在黑市的价格超过了200万美元。

这个价格之所以高，是因为能打穿苹果防线的团队极其稀少。以前，这需要像谷歌Project Zero这样的全球顶级团队花6个月去钻研。

曾经，苹果傲慢地以为，只有那几个大国组织能威胁自己。

但现在，Mythos把这个门槛打下来了！

拥有Mythos这种AI工具的小型创业公司、甚至是个别激进的研究者，都具备了「核威慑力」。威胁者的数量，正从两位数爆发式增长到四位数。

而且，人类防线在AI面前，都已经形同虚设。

传统的防御逻辑是：发现漏洞 -> 编写补丁 -> 全球推送。

但现在，安全圈已经有了一个专门的词：Bugmageddon（漏洞末日）。AI发现漏洞的速度，正在超过人类修补漏洞的速度，而且前者是后者的10倍。

生存还是毁灭？

这事的吊诡之处在于：苹果建MIE的时候，Mythos还不存在。

苹果的安全工程师做了所有正确的事——把防线从软件推到硬件，然而他们却没算到算到AI的出现。

在Calif报告的结尾，有这样一段话：

「苹果在一个没有Mythos的世界里设计了MIE。而我们即将看到的，是这个星球上最强的防御技术，如何在AI漏洞潮汐中自保。」

当AI学会了如何绕过最底层的物理防线，我们所赖以生存的数字生活——从银行账户到隐私照片，从自动驾驶到国家电网——都将置于一种透明的、极度危险的境地。

白宫已经紧急行动，试图通过行政令来接管这种「拥有过大力量」的AI模型。

但潘多拉的魔盒一旦打开，就再也无法关上。

现在，我们正在见证历史： 昨夜，硬件防线崩塌；明日，人类安全归零。

欢迎来到AI攻防的新纪元。

在这里，人类无处遁逃。

本文来源：新智元

风险提示及免责条款

        市场有风险，投资需谨慎。本文不构成个人投资建议，也未考虑到个别用户特殊的投资目标、财务状况或需要。用户应考虑本文中的任何意见、观点或结论是否符合其特定状况。据此投资，责任自负。