@igus_ai: Apple 花费了5年时间构建保护其操作系统的防护措施。三名研究人员仅用6天就绕过了它,使用了…
摘要
三名安全研究人员使用 AI 模型 Claude Mythos 在六天内绕过了 Apple 的 MIE 保护,展示了一种罕见的利用方式,该方式无需传统恶意软件即可在 macOS 上获取 root 权限。完整论文将在 Apple 发布补丁后公布。
查看缓存全文
缓存时间: 2026/05/16 21:22
苹果花了5年时间打造一道保护屏障来防御其操作系统。
三名研究人员仅用6天时间就借助Claude Mythos绕过了它。
苹果将MIE设计为M5和A19芯片的主要安全防线,即使系统内部存在漏洞,这一层也能专门阻止大多数现代黑客攻击。
据苹果公司称,它阻止了现代iOS中所有已知的公开利用。
但加州团队找到了另一条路。
他们没有直接突破保护。 而是绕过了它。
最疯狂的是速度:
→ 他们于4月25日发现漏洞 → 到5月1日,借助Claude Mythos的帮助,他们已经开发出可运行的利用工具。
这是一种极为罕见的攻击,无需修改关键内存或以传统方式执行恶意软件。
只需从非特权账户进行正常系统调用,直至在macOS中获得根权限。
他们亲自前往Apple Park递交了技术报告。
完整论文共55页,将在苹果发布补丁时公开。
这可能是年度网络安全故事。
Polymarket (@Polymarket): 最新消息:安全研究人员声称使用Claude Mythos攻破了macOS。
相似文章
@cryptopunk7213: claude mythos刚刚攻破了苹果价值20亿美元的防御系统。它通过发现一个完全不同的攻击向量……
Claude Mythos AI发现了一种新型攻击向量,在五天内以3.5万美元的成本绕过了苹果M5芯片的防御系统,并生成一份55页的报告交付给苹果。该漏洞通过污染芯片摄入的数据,规避了苹果的MIE系统。
原谅MIE?
一个三人团队在人工智能辅助下,利用两个漏洞和一个巧妙的想法,在五天内绕过了苹果的内存完整性执行(MIE)机制,展示了苹果基于硬件的内核内存安全栈中存在的一个重大漏洞。
首个公开的Apple M5 macOS内核内存损坏漏洞利用在Mythos Preview的帮助下5天内完成
加州研究人员借助AI工具Mythos Preview,在Apple M5硬件上构建了首个公开的macOS内核内存损坏漏洞利用,绕过了MIE。该利用链耗时5天,将在苹果修复漏洞后完全披露。
Anthropic 的 Mythos 刚刚帮助发现了一个可能突破苹果安全防护的 macOS 漏洞
Anthropic 的 Mythos AI 模型帮助网络安全公司 Calif 发现了两个先前未记录的 macOS 漏洞,这些漏洞可能绕过苹果的内存完整性保护机制,展示了该模型在通过 Project Glasswing 进行受控访问下的攻击能力。
首个针对Apple M5的macOS内核内存损坏漏洞公开
来自加州的研究人员披露了首个针对Apple M5的macOS内核内存损坏漏洞,该漏洞绕过了MIE硬件缓解措施,并在最新版macOS上实现了本地权限提升。