Захист Apple повністю зломаний! Mythos за 5 днів зламав найміцніше обладнання, під загрозою 2 мільярди пристроїв у світі

Щойно, ця «фортеця, яка ніколи не паде» від Apple була прорвана!

Щоб захистити абсолютну безпеку 2 мільярдів активних пристроїв по всьому світу, Кук у глибині головного офісу в Купертіно таємно проводив п’ятирічну «гонку озброєнь».

Ця технологія, названа MIE (забезпечення цілісності пам’яті), — це кінцевий результат, у який Apple вкладав сотні мільярдів доларів, зібравши тисячі провідних інженерів, і знову збудувавши апаратну архітектуру з нуля.

Уразливість пошкодження пам’яті — це головний вбивця, що турбував iOS і macOS десятиліттями, і ця фортеця була створена спеціально для неї.

Однак, у квітні 2026 року, ця грандіозна оборонна лінія, зведена за п’ять років, за короткі 120 годин повністю обвалилася!

А «прорвали» цю фортецю лише три людини — команда людських інженерів і Claude Mythos. П’ятирічна робота була зламаною за 5 днів.

Цей день у безпековій галузі назвали «моментом Офенгеймера» у кібербезпеці!

Штучний інтелект уже оволодів «ядерним паролем», що руйнує найміцніші оборонні лінії людства з фізичного рівня.

Зараз у світі активних пристроїв Apple — 2 мільярди. Група користувачів Mac особливо унікальна — журналісти, топ-менеджери, урядовці — це найцінніша цільова аудиторія.

Вони обирають Apple, бо вважають її найнадійнішою.

Якщо значення «найнадійнішої» зараз переписується AI, то який ризик для цих 2 мільярдів пристроїв?

П’ятирічна ставка Apple: інвестиція у мільярди доларів для створення мобільного сейфу

Цього тижня дослідники компанії Calif із Пало-Альто особисто поїхали до Apple Park і передали їм 55-сторінковий звіт.

Звіт показує: вони завершили перше публічне використання уразливості пошкодження ядра macOS на чипі M5, і Apple заявила, що ця вразливість могла б подолати захист MIE — найсильнішу оборонну лінію, яка тепер була обійдена.

Для цього вони використовували AI — Mythos Preview від Anthropic.

Для порівняння, команда Google Project Zero — найвідоміша команда з пошуку вразливостей — обробляє подібні нуль-дні у macOS у середньому за 6 місяців!

Щоб зрозуміти, наскільки ця атака була шокуючою, потрібно знати, наскільки товстий щит Apple.

Довгі роки головною логікою хакерських атак на системи Apple була одна: пошкодження пам’яті. Створюючи переповнення, використовуючи залишки пам’яті, хакери могли поступово отримати найвищі привілеї системи, наче зламують замок.

Практично всі високорівневі атаки на iPhone закінчуються пошкодженням пам’яті. Стратегія Apple — якщо софт не захищає, то захист має бути в апаратному забезпеченні.

Щоб повністю закрити цю лазівку, у нових чипах M5 і A19 Apple впровадила революційну технологію MIE (Memory Integrity Enforcement).

По-перше, вона фізично закриває цю дірку. На базі ARM-технології MTE, кожна пам’ять отримує ярлик безпосередньо на чипі, і будь-який нелегальний доступ блокується ще на апаратному рівні.

За офіційною інформацією, MIE може «зупинити всі відомі сучасні ланцюги експлойтів iOS», включно з раніше викритими інструментами атак Coruna і Darksword.

Внутрішньо в Apple вважають, що п’ятирічна робота над MIE — «безпрецедентний інженерний подвиг», здатний миттєво знівелювати всі публічні ядрові уразливості!

З їхньої точки зору, це — абсолютний удар у саме серце.

Модель загроз Apple була песимістичною: усього 10-20 організацій у світі здатні кинути виклик цій системі.

Уявлення Apple: MacBook — це вже не просто інструмент продуктивності, а мобільний сейф, що зберігає секрети найвпливовіших CEO, журналістів і урядовців світу!

П’ятирічна розробка, участь у всьому процесі — інвестиція у мільярди доларів — це серйозний удар по всій системі безпеки.

Але вони не врахували одного — швидкість еволюції AI.

П’ять днів «кровопролитної» блискавичної атаки AI-хакерів

Ця історія, що увійде до історії, розвивалася з неймовірною швидкістю.

Команда Calif із найкращих фахівців із безпеки, з використанням новітньої AI-моделі Claude Mythos від Anthropic, почала прямий штурм чипа M5.

Наступний графік атаки настільки швидкий, що викликає жах.

25 квітня, дослідник Bruce Dang уперше помітив можливу щілину в ядрі M5.

27 квітня легендарний хакер Dion Blazakis приєднався у терміновому порядку, команда зібралася, Mythos почав повну роботу, шалено скануючи код.

1 травня, всього за 5 днів, завершилася «злочинна» ланцюг уразливостей «MAD Bugs».

Результат вражає: програма з простими правами користувача на macOS із чипом M5 і активованим найвищим рівнем захисту MIE миттєво отримала найвищі привілеї ядра!

Це — перша у світі публічно відома уразливість ядра, яка вижила і була обійдена на апаратному рівні M5.

Це схоже на те, ніби ви п’ять років будували бункер, здатний витримати ядерний удар, а сусідський AI за п’ять днів аналізує вібрацію фундаменту і знаходить металеву дріт, що відкриває ворота.

Людські зусилля у порівнянні з AI — ніщо.

Людство + AI — створення повного ланцюга атаки

Ланцюг експлойтів Calif працює так: від звичайного користувача без привілеїв, через два вразливості і кілька технічних прийомів, підвищує привілеї до рівня ядра і отримує root shell.

Уся операція виконується на чистому апаратному забезпеченні M5, з увімкненим MIE.

Технічно це — атака, що базується лише на даних — без інжекції коду, лише маніпуляція даними. Це саме той аспект, який найважче захистити за допомогою MIE.

У процесі Mythos демонструє вражаючу здатність до «генералізації і реорганізації».

Генеральний директор Calif Thai Duong прямо каже: «Дивовижність Mythos у тому, що, навчившись атакувати один тип проблем, він може швидко застосувати цю логіку до будь-якої невідомої сфери.»

Поки що він не здатен самостійно винаходити нові атаки, але під керівництвом людських експертів стає потужним інструментом.

Код, який людським фахівцям потрібно читати місяцями, Mythos може змоделювати за кілька секунд. Він може, наче пазл, з’єднати два малих, здавалося б, беззначних баги у смертельну зброю.

У тестах Firefox Mythos за два тижні знайшов 100 високоризикових уразливостей, тоді як людські експерти — за два місяці.

Звісно, AI не всесильний.

Mythos сильний у розпізнаванні шаблонів, але MIE — це нова система захисту, і самостійно її обійти — за межами можливостей сучасного AI.

Саме тут людські ресурси доповнюють AI!

Вразливості Bruce Dang, досвід Dion Blazakis у створенні експлойтів, інструментарій Josh Maine — три людини і один AI утворюють мініатюрний, але смертельно ефективний атакуючий загін.

Купертіно, післяобідня година: той 55-сторінковий «вирок»

Найбільш драматична сцена сталася в Apple Park у Каліфорнії.

Дослідники з Calif не просто надіслали офіційний звіт поштою, а приїхали особисто і передали його прямо в головний офіс Apple.

Вони принесли 55-сторінковий, друкований і гарно зшитий технічний звіт.

На здивовані обличчя топ-менеджерів Apple цей звіт мовчки проголосив про крах міфу про MIE.

Реакція Apple залишилася офіційною і ввічливою: «Безпека — наш пріоритет, ми серйозно розглядаємо цей звіт.»

Але всі розуміли: Кук, мабуть, уже не спить цієї ночі.

Якщо навіть найсильніша оборона Apple — M5 із п’ятирічною роботою — не витримала AI-атаки за тиждень, то де ще у світі можна почуватися у безпеці?

Експерти Anthropic зараз оцінюють ризики AI.

«Момент Офенгеймера» — крах логіки безпеки у галузі

Провал захисної лінії M5 — це лише технічний збій, але за цим стоїть страшна правда: логіка безпеки у цій галузі вже повністю зруйнована!

По-перше, зникла вартість у 2 мільйони доларів.

Зараз нуль-день уразливість macOS на чорному ринку коштує понад 200 тисяч доларів.

Ця ціна така висока, бо команда, здатна прорвати захист Apple, дуже рідкісна. Раніше це займало шість місяців у команд Google Project Zero.

Колись Apple вважала, що лише кілька великих державних організацій здатні загрожувати їй.

Але тепер Mythos знизив цю планку!

Малі стартапи і навіть окремі дослідники з AI-інструментами мають «ядерний стримуючий потенціал». Кількість загроз зросла з двох цифр до чотирьох.

І людські захисні механізми вже безсилі перед AI.

Традиційна стратегія — виявити уразливість, написати патч і поширити його по всьому світу.

Але тепер у галузі з’явився термін: Bugmageddon (кінець уразливостей). Швидкість виявлення уразливостей AI вже перевищує швидкість їх виправлення людьми у 10 разів.

Виживання чи знищення?

Дивна річ у тому, що, коли Apple створювала MIE, Mythos ще не існував.

Інженери Apple зробили все правильно — перенесли захист із софту в апаратне забезпечення, але не врахували появу AI.

У кінці звіту Calif є така фраза:

«Apple створила MIE у світі без Mythos. А тепер ми бачимо, як найсильніша оборонна технологія планети може вижити у хвилі AI-уразливостей.»

Коли AI навчився обходити найнижчий рівень фізичного захисту, наше цифрове життя — від банківських рахунків і приватних фото до автопілота і національної електромережі — опиняється у прозорій і надзвичайно небезпечній ситуації.

Білий дім уже вживає екстрених заходів, намагаючись через адміністративний указ взяти під контроль цю «надмірно могутню» AI-модель.

Але, як тільки ящик Пандори відкритий, його вже не закрити.

Ми стаємо свідками історії: вчора — злам апаратної оборони, завтра — безпека людства нульова.

Ласкаво просимо у нову епоху AI-атаки і захисту.

Тут людство беззахисне.