导语:安全研究团队 Calif 近日宣布,他们成功绕过了苹果在 Apple M5 芯片上引入的旗舰级安全防护 MIE(Memory Integrity Enforcement),这是该防护技术自发布以来首次被公开攻破。更令人震惊的是,整个漏洞利用链仅用 5 天就构建完成。
事件概述
本周初,Calif 研究团队前往苹果库比蒂诺总部,向苹果公司当面提交了这份漏洞研究报告。在报告中,他们展示了全球首个在 M5 芯片上运行的 macOS 内核内存破坏漏洞,并成功绑过 MIE 防护机制。
MIE(Memory Integrity Enforcement)是苹果基于 ARM MTE(Memory Tagging Extension)打造的硬件级内存安全系统,被视为苹果设备的”旗舰安全功能”。苹果投入了约 50 亿美元和五年时间研发该技术,并宣称 MIE 能够抵御包括近期泄露的 Coruna 和 Darksword 漏洞工具包在内的所有公开漏洞利用链。
然而,Calif 团队的工作证明了一切防护都有被突破的可能。
技术分析
漏洞发现过程
Calif 团队成员 Bruce Dang 于 4 月 25 日发现了相关漏洞。4 月 27 日,另一位成员 Dion Blazakis 加入协作。Josh Maine 负责构建工具链,至 5 月 1 日,整个漏洞利用链已经成功运行。
整个过程仅用了 5 天。
漏洞利用链详情
该漏洞利用链的技术特征:
- 目标平台:macOS 26.4.1 (25E253),运行在裸机 M5 硬件上
- 漏洞类型:数据导向型内核本地权限提升(Data-Only Kernel LPE)
- 攻击起点:普通非特权本地用户
- 攻击手段:仅使用正常系统调用
- 最终效果:获得 root shell 权限
该利用链涉及两个独立漏洞以及多项辅助技术,成功在启用内核 MIE 防护的 M5 设备上实现。
AI 的关键助力
Calif 团队在开发过程中得到了 Anthropic 旗下安全研究平台 Mythos Preview 的协助。Mythos 负责识别漏洞并全程参与漏洞利用开发工作。
Mythos 的强大之处在于:一旦它学会了如何攻击某一类问题,就能将这一能力泛化到该类别中的几乎所有问题。不过,MIE 作为全新的顶级缓解技术,自主绑过它仍然具有挑战性——这正是人类安全专家发挥作用的领域。
研究意义
Calif 团队此次研究的核心目标是:探索当最优秀的 AI 模型与人类安全专家协作时,能够实现怎样的成果。
在短短一周内完成针对顶级防护技术的内核内存破坏漏洞利用,这个结果本身就说明了一些重要问题。
正如团队在博客中所言:
“MIE 并非坚不可摧。凭借合适的漏洞,攻击者完全可以绑过它。随着 AI 系统发现越来越多的漏洞,其中一些终将强大到足以突破包括 MIE 在内的先进缓解措施。这正是我们这次所发现的。”
Calif 团队表示,将在苹果发布修复补丁后公开这份长达 55 页的技术报告。
安全启示
内存安全问题依然严峻
内存破坏漏洞是 iOS 和 macOS 平台上最常见的漏洞类型。尽管苹果在硬件层面投入巨大,但正如本次事件所示,再强大的防护也无法做到绝对安全。
AI 正在改变安全格局
Calif 团队的成功表明,AI 正在显著降低高复杂度漏洞利用的开发门槛。小型团队现在能够完成过去需要大型组织才能完成的安全工作。
正如团队在博客结尾所说:
“苹果在 AI 出现之前的世界里构建了 MIE。我们即将见证,在 AI 漏洞大爆发时代,地球上最好的缓解技术将如何应对。”
版权声明:本文由华盟网原创发布,保留所有权利。配图由华盟网授权使用。
暂无评论内容