@igus_ai: Apple 花费了5年时间构建保护其操作系统的防护措施。三名研究人员仅用6天就绕过了它,使用了…

X AI KOLs Timeline 新闻

摘要

三名安全研究人员使用 AI 模型 Claude Mythos 在六天内绕过了 Apple 的 MIE 保护,展示了一种罕见的利用方式,该方式无需传统恶意软件即可在 macOS 上获取 root 权限。完整论文将在 Apple 发布补丁后公布。

Apple 花费了5年时间构建保护其操作系统的防护措施。 三名研究人员使用 Claude Mythos 在6天内绕过了它。 Apple 将 MIE 设计为 M5 和 A19 芯片的主要安全防线,这是一个专门用于阻止大多数现代黑客攻击的层级,即使系统内部存在漏洞也能起到防护作用。 据 Apple 自己称,它阻止了现代 iOS 中所有已知的公开利用方式。 但加州团队找到了另一条路径。 他们没有直接打破保护。 而是绕过了它。 而最疯狂的部分是速度: → 他们在4月25日发现了这个漏洞 → 到5月1日,他们就已经在 Claude Mythos 的帮助下开发出了可用的利用代码。 这是一种极为罕见的攻击方式,无需修改关键内存或以传统方式执行恶意软件。 只需从一个非特权账户调用正常的系统调用,直到在 macOS 上获得 root 权限。 他们亲自前往 Apple Park 提交了技术报告。 完整论文有55页,将在 Apple 发布补丁时公布。 这可能是今年的网络安全故事。
查看原文
查看缓存全文

缓存时间: 2026/05/16 21:22

苹果花了5年时间打造一道保护屏障来防御其操作系统。

三名研究人员仅用6天时间就借助Claude Mythos绕过了它。

苹果将MIE设计为M5和A19芯片的主要安全防线,即使系统内部存在漏洞,这一层也能专门阻止大多数现代黑客攻击。

据苹果公司称,它阻止了现代iOS中所有已知的公开利用。

但加州团队找到了另一条路。

他们没有直接突破保护。 而是绕过了它。

最疯狂的是速度:

→ 他们于4月25日发现漏洞 → 到5月1日,借助Claude Mythos的帮助,他们已经开发出可运行的利用工具。

这是一种极为罕见的攻击,无需修改关键内存或以传统方式执行恶意软件。

只需从非特权账户进行正常系统调用,直至在macOS中获得根权限。

他们亲自前往Apple Park递交了技术报告。

完整论文共55页,将在苹果发布补丁时公开。

这可能是年度网络安全故事。

Polymarket (@Polymarket): 最新消息:安全研究人员声称使用Claude Mythos攻破了macOS。

相似文章

原谅MIE?

Hacker News Top

一个三人团队在人工智能辅助下,利用两个漏洞和一个巧妙的想法,在五天内绕过了苹果的内存完整性执行(MIE)机制,展示了苹果基于硬件的内核内存安全栈中存在的一个重大漏洞。