- 加利福尼亚州的研究人员使用 Anthropic 的 Mythos 预览版将两个错误和技术与 Apple M5 上的 macOS 内核漏洞联系起来。
- 该漏洞绕过了苹果公司新的内存完整性强制措施,尽管苹果公司投入了多年的投资,但还是在五天内获得了root shell
- 这次攻击凸显了神话在暴露未知缺陷方面的力量;据报道,苹果正在研究解决方案
加州网络安全研究人员解释了他们如何使用 Anthropic(现在)著名的 Mythos Preview AI 工具在苹果最新的 M5 芯片上创建一个有效的 macOS 内核内存损坏漏洞,并警告说,他们的工作是“在 Mythos Preview 之前的世界中构建的”硬件和软件的“未来”的一瞥。
2025 年 9 月,Apple 推出了一项新的安全功能,旨在阻止利用软件内存缺陷的黑客技术。
此功能称为内存完整性强制 (MIE),它使用硬件级内存检查来防止恶意代码访问不应访问的数据。它与 iPhone 17 系列和新的 A19 芯片一起发布。
维持执行模型
2026 年 4 月,Anthropic 允许包括加利福尼亚州在内的少数科技公司访问 Mythos Preview,以便他们能够领先于其他公司并保护他们的环境。
该公司声称 Mythos 能够暴露未知漏洞并创建可利用的漏洞,因此过于危险,无法向公众发布。
加州利用 Mythos“将这两个错误和某些技术联系起来,破坏 Mac 的内存,然后访问设备中不应访问的部分。”加州团队在评论他们的发现时表示,苹果花了五年时间和“可能数十亿美元”创建了 MIE,而他们却在五天内成功破解了它。
California 在 Substack 帖子中表示:“该漏洞是一个仅包含数据的内核本地权限升级链,针对 macOS 26.4.1 (25E253)。” “它从一个被剥夺权力的本地用户开始,仅使用正常的系统调用,并以 root shell 结束。实施路径包括两个漏洞和多种技术,针对启用了内核 MIE 的裸机 M5 硬件。”
显然,苹果目前正在研究解决方案。也可能使用神话。
适合所有预算的最佳防病毒软件
在 Google 新闻上关注 TechRadar 和 将我们添加为最喜欢的来源 在您的动态中获取我们的专家新闻、评论和意见。
Leave a Reply