AIMPACT メッセージ、5 月 16 日(UTC+8)、動察 Beating 監測によると、安全研究チーム Calif は、未公開の Anthropic Mythos Preview モデルを利用し、M5 チップ搭載の Mac デバイス上で最初の公開された macOS カーネルメモリ破損脆弱性利用チェーンを構築したと発表しました。MIE(メモリ整合性強制)は、Apple が M5 と A19 チップ向けに開発したフラッグシップハードウェアセキュリティメカニズムであり、公式には五年間と数十億ドルを投入しています。その設計意図は絶対的なハッカー免疫ではなく、メモリ破損脆弱性の利用コストを大幅に引き上げることで緩和を図ることにあります。 Calif チームは、脆弱性の発見から利用完了までわずか五日間で達成しました。この攻撃チェーンは二つの脆弱性と複数の技術を含み、特権のないローカルユーザーから始まり、通常のシステムコールだけに依存して、最終的にデバイスの root 権限を奪取しました。この利用チェーンは純粋なデータ駆動型のカーネルローカル権限昇格であり、MIE 機能を有効にした macOS 26.4.1 の裸のハードウェアを直接ターゲットとしています。 Mythos モデルは、特定の攻撃を学習した後に同種の問題へ迅速に一般化することに長けており、チームは既知の脆弱性クラスに属する欠陥を素早く特定し、その後人間の専門家が新型ハードウェア防御を突破しました。この突破は、「AI による脆弱性発見 + 専門家による防御突破」の高効率な組み合わせを証明するとともに、最先端の大規模モデルの支援の下、小規模なセキュリティチームでも大手企業が多大なコストをかけて築いた技術的壁を揺るがすことが可能であることを示しました。(出典:BlockBeats)
わずか五日で!Anthropic秘密モデルMythosがAppleの5年にわたるM5メモリ防御を突破
AIMPACT メッセージ、5 月 16 日(UTC+8)、動察 Beating 監測によると、安全研究チーム Calif は、未公開の Anthropic Mythos Preview モデルを利用し、M5 チップ搭載の Mac デバイス上で最初の公開された macOS カーネルメモリ破損脆弱性利用チェーンを構築したと発表しました。MIE(メモリ整合性強制)は、Apple が M5 と A19 チップ向けに開発したフラッグシップハードウェアセキュリティメカニズムであり、公式には五年間と数十億ドルを投入しています。その設計意図は絶対的なハッカー免疫ではなく、メモリ破損脆弱性の利用コストを大幅に引き上げることで緩和を図ることにあります。 Calif チームは、脆弱性の発見から利用完了までわずか五日間で達成しました。この攻撃チェーンは二つの脆弱性と複数の技術を含み、特権のないローカルユーザーから始まり、通常のシステムコールだけに依存して、最終的にデバイスの root 権限を奪取しました。この利用チェーンは純粋なデータ駆動型のカーネルローカル権限昇格であり、MIE 機能を有効にした macOS 26.4.1 の裸のハードウェアを直接ターゲットとしています。 Mythos モデルは、特定の攻撃を学習した後に同種の問題へ迅速に一般化することに長けており、チームは既知の脆弱性クラスに属する欠陥を素早く特定し、その後人間の専門家が新型ハードウェア防御を突破しました。この突破は、「AI による脆弱性発見 + 専門家による防御突破」の高効率な組み合わせを証明するとともに、最先端の大規模モデルの支援の下、小規模なセキュリティチームでも大手企業が多大なコストをかけて築いた技術的壁を揺るがすことが可能であることを示しました。(出典:BlockBeats)