Защитная линия Apple полностью разрушена! Mythos за 5 дней взломал самое мощное оборудование, под угрозой 2 миллиарда устройств по всему миру

Только что, «непобедимая крепость» Apple была пройдена насквозь!

Чтобы обеспечить абсолютную безопасность 2 миллиардам активных устройств по всему миру, Кук в глубине штаб-квартиры в Купертино тайно проводил пятилетнюю «гонку вооружений».

Эта технология, названная MIE (Принудительное обеспечение целостности памяти), — результат многомиллиардных инвестиций Apple, привлечения тысяч ведущих инженеров и кардинальной переработки аппаратной архитектуры на уровне чипа.

Уязвимость повреждения памяти — главный убийца, мучивший iOS и macOS десятилетиями, специально для него была создана эта крепость.

Однако, в апреле 2026 года, эта грандиозная оборонительная линия, построенная за пять лет, за 120 часов полностью рухнула!

А «пробившей» эту крепость командой были всего три человека — инженеры-человеки и Claude Mythos. Пятилетняя работа за 5 дней была взломана.

Этот день вошел в историю безопасности как «Оберхауверский момент»!

ИИ уже овладел «ядерным паролем», способным разрушить самую сильную человеческую оборону на физическом уровне.

Сейчас в мире 2 миллиарда активных устройств Apple. Особенно уникальна группа Mac-пользователей — журналисты, топ-менеджеры компаний, государственные служащие — самая ценная целевая аудитория.

Они выбирают Apple, потому что считают её самой безопасной.

Если «самая безопасная» концепция переописывается ИИ, то какой риск несут эти 2 миллиарда устройств?

Пять лет инвестиций, миллиардов долларов и создание мобильного сейфа

На этой неделе исследователи из Palo Alto, Calif, — Bruce Dang и Thai Duong — лично приехали в Apple Park, чтобы вручить 55-страничный отчет.

В отчете говорится, что они впервые публично использовали уязвимость ядра macOS на чипе M5, которая позволила обойти защиту MIE — последнюю линию обороны, которую Apple заявляла, что невозможно преодолеть.

В качестве помощника им выступал Mythos Preview от Anthropic.

Для сравнения, команда Google Project Zero — самая известная команда по поиску уязвимостей — обычно занимается аналогичными уязвимостями в macOS в среднем 6 месяцев!

Чтобы понять, насколько потрясен этот взлом, нужно знать, насколько толстая броня у Apple.

Долгие годы основная тактика хакеров — использовать уязвимости памяти: переполнение, использование остатков памяти, — чтобы постепенно получать высшие привилегии системы, как взломщик замка.

Практически все сложные атаки на iPhone заканчивались уязвимостью повреждения памяти. Ответ Apple — если программное обеспечение не защищает, то защита должна быть встроена в аппаратное обеспечение.

Чтобы полностью закрыть этот путь, в новых чипах M5 и A19 внедрили революционную технологию MIE (Memory Integrity Enforcement).

Во-первых, она физически блокирует доступ. На базе ARM-технологии MTE, прямо на уровне чипа каждому участку памяти присваивается метка, и любые нелегальные обращения блокируются аппаратно.

По официальной информации, MIE «прерывает все известные цепочки эксплойтов в современном iOS», включая ранее утекшие инструменты Coruna и Darksword.

Внутри Apple считают, что после пятилетней работы MIE — «беспрецедентный инженерный подвиг», который мгновенно делает неработоспособными все публичные ядровые уязвимости.

На их взгляд, это — мощный удар по защите.

Модель угроз Apple была пессимистичной: считалось, что всего 10-20 организаций по всему миру способны бросить вызов этой системе.

В их концепции, MacBook — не просто инструмент для работы, а мобильный сейф, хранящий секреты самых ценных руководителей, журналистов и чиновников.

Пятилетние разработки, участие всего чипового отдела, инвестиции в миллиард долларов — это крупный удар по всей системе безопасности.

Но они упустили один важный фактор: скорость развития ИИ.

Пять дней — «кровавая» быстрая атака AI-хакеров

Эпическая битва разворачивалась с головокружительной скоростью.

Команда Calif, состоящая из ведущих специалистов по безопасности, — «разрушительная команда», — вместе с Mythos от Anthropic, напала на чип M5.

Ниже — график атаки, настолько быстрый, что вызывает дрожь.

25 апреля, исследователь Bruce Dang заметил первые признаки уязвимости в ядре M5.
27 апреля, к команде присоединился легендарный хакер Dion Blazakis, Mythos начал интенсивное сканирование кода.
1 мая, всего за 5 дней, завершилась цепочка уязвимостей «MAD Bugs».

Результат — потрясающий: программа с обычными правами пользователя на macOS с M5 и включенной защитой MIE мгновенно получила высшие привилегии ядра!

Это — первый в истории публичный уязвимый ядро, которое удалось обойти на аппаратном уровне M5.

Это похоже на то, как если бы вы построили бункер, способный выдержать ядерный удар, а соседский ИИ за пять дней нашел способ взломать его, анализируя вибрации фундамента и вытягивая металлическую проволоку.

Человеческие усилия в сравнении с AI — ничто.

Человек + AI — создают полноценную цепочку атаки

Exploit-цепочка Calif работает так: начиная с обычного пользователя без привилегий, используя два уязвимых места и набор техник, она повышает привилегии до уровня root.

Весь процесс происходит прямо на аппаратуре M5, при включенной защите MIE.

Это — data-only атака: без внедрения кода, только манипуляции с данными. Именно это — самое сложное для защиты уязвимость MIE.

В процессе Mythos показывает удивительную способность к «генерализации и реорганизации».

Генеральный директор Calif Thai Duong прямо говорит: «Главная сила Mythos — в том, что, изучив один тип атак, он может быстро применить его к любым неизвестным областям.»

Пока он не способен самостоятельно придумывать новые уязвимости, но под руководством человека превращается в суперусилитель.

Код, на который человеку понадобились бы месяцы, Mythos моделирует за секунды. Он как пазл собирает два казалось бы несвязанных баги в смертельное оружие.

В тестах Firefox Mythos за две недели обнаружил 100 критических уязвимостей, тогда как все эксперты мира — за два месяца.

Конечно, AI не всесильно.

Mythos силен в распознавании шаблонов, но MIE — новая система защиты, и обходить её самостоятельно — за пределами возможностей текущего AI.

И тут человеческая экспертиза дополняет AI!

Bruce Dang — эксперт по уязвимостям, Dion Blazakis — опытный инженер по эксплойтам, Josh Maine — специалист по инструментам — вместе с AI образуют мини-отряд, способный нанести смертельный удар.

Купертино, полдень: тот самый 55-страничный «вердикт»

Самая драматичная сцена произошла в Apple Park.

Исследователи из Calif не отправили отчет по почте, а лично приехали на «космический корабль» Apple стоимостью 5 миллиардов долларов.

Они принесли 55-страничный, лазерно-напечатанный, аккуратно переплетенный технический доклад.

На удивление руководства Apple, этот отчет стал как бы «приговором», безмолвно разрушая миф о непроходимости MIE.

Ответ Apple был официальным и вежливым: «Безопасность — наш главный приоритет, мы серьезно рассматриваем этот отчет.»

Но все понимали, что Кук, скорее всего, уже не спит эти ночи.

Если даже пятилетняя работа по созданию M5 и интеграции самой сильной аппаратной защиты не выдержала AI-атаки за неделю, то что вообще остается безопасным в этом мире?

Эксперты Anthropic сейчас оценивают риски AI.

«Оберхауверский момент» — крах логики всей индустрии безопасности

Провал защиты M5 — лишь технологический сбой, но за этим стоит страшная правда: логика всей индустрии безопасности полностью разрушена!

Во-первых, — 2 миллиона долларов исчезли из рынка.

Теперь уязвимость zero-day для macOS стоит на черном рынке более 2 миллионов долларов.

Это дорого потому, что команда, способная взломать защиту Apple, очень редка. Раньше это занимало у лучших команд, вроде Google Project Zero, полгода.

Раньше Apple считала, что угрозу представляют только крупные государства.

Но Mythos снизил этот порог!

Маленькие стартапы и даже отдельные исследователи с AI-инструментами теперь обладают «ядерным сдерживанием». Количество угроз выросло с двухзначных до четырехзначных.

И человеческая защита уже бессильна перед AI.

Традиционная схема — обнаружить уязвимость, написать патч, распространить по всему миру.

Теперь же появился термин — Bugmageddon (конец уязвимостей). Скорость обнаружения уязвимостей AI превышает скорость их исправления в 10 раз!

Выживание или гибель?

Парадокс в том, что при создании MIE, Mythos еще не существовал.

Инженеры Apple сделали все правильно — перенесли защиту с ПО на аппаратное обеспечение, — но не учли появление AI.

В конце отчета Calif есть такая фраза:

«Apple создала MIE в мире без Mythos. А мы увидим, как самая мощная защита на планете сможет выжить в эпоху AI-уязвимостей.»

Когда AI научится обходить физическую защиту, вся наша цифровая жизнь — от банковских счетов и личных фото до автономных автомобилей и национальных электросетей — окажется под угрозой прозрачности и опасности.

Белый дом уже предпринимает экстренные меры, пытаясь через исполнительные указания контролировать такие «надмощные» AI-модели.

Но как только ящик Пандоры открыт, его уже не закрыть.

Мы становимся свидетелями истории: вчера — рухнула аппаратная защита; завтра — безопасность человечества обнуляется.

Добро пожаловать в новую эру AI-атаки и защиты.

Здесь человек уже не спрячется.

Источник: Xinzhiyuan

Риск и отказ от ответственности

Рынок подвержен рискам, инвестируйте осторожно. Настоящий материал не является индивидуальной инвестиционной рекомендацией и не учитывает ваши личные цели, финансовое положение или потребности. Пользователь сам несет ответственность за любые решения, основанные на этом материале.