Исследователи компании Calif заявили, что собрали рабочий эксплойт для macOS на чипе Apple M5 с включённой Memory Integrity Enforcement — новой аппаратно-программной защитой памяти Apple. В работе им помогла закрытая экспериментальная модель Anthropic Claude Mythos Preview. Технические детали пока не раскрыты: Calif передала Apple 55-страничный отчёт и обещает опубликовать разбор после исправления уязвимостей.
Calif описывает находку как data-only kernel local privilege escalation chain для macOS 26.4.1 build 25E253. Цепочка повышает права уже запущенного локального процесса. Для реальной атаки её обычно нужно связать с другим звеном — например, доставкой вредоносного приложения, эксплуатацией браузера, документа или другого входного вектора.
Цепочка использует две уязвимости и несколько техник, которые позволяют добиться повреждения памяти ядра и обойти защиту Memory Integrity Enforcement на «железе» Apple M5. Исследователи утверждают, что баги были найдены 25 апреля, один из ключевых участников подключился 27 апреля, инструменты собрали к 1 мая, а рабочий эксплойт появился за пять дней.
Calif подчёркивает: Mythos Preview не сделал всё один. Модель помогла найти баги и участвовала в разработке цепочки, но обход MIE потребовал человеческой экспертизы.
Memory Integrity Enforcement — один из самых амбициозных защитных механизмов Apple последних лет. Компания представила его 9 сентября 2025 года и назвала результатом пяти лет инженерной работы. MIE объединяет возможности Apple Silicon, защиту операционной системы, безопасные аллокаторы памяти и Enhanced Memory Tagging Extension, расширенную версию механизма маркировки памяти Arm.
Смысл MIE — мешать эксплуатации ошибок памяти: переполнений буфера, use-after-free и похожих классов багов. Память получает специальные метки, а процессор проверяет, имеет ли код право обращаться к конкретному участку. Несовпадение метки приводит к блокировке доступа и аварийному завершению процесса.
Apple писала, что MIE должна резко повысить стоимость атак на устройства и осложнить цепочки эксплуатации, которые раньше применяли против iOS и macOS. Внутренние проверки Apple показали, что старые exploit chains не удавалось просто пересобрать под MIE заменой одних багов на другие.
Но исследователи Calif утверждают, что их цепочка пережила MIE на реальном M5-устройстве, а не в симуляции. При этом сама MIE не обещала абсолютной неуязвимости: защитные механизмы такого класса повышают цену атаки, а не отменяют уязвимости как явление.
Claude Mythos Preview — закрытая модель Anthropic для задач кибербезопасности. Anthropic использует её в Project Glasswing — программе, где доступ к модели получают избранные партнёры и исследователи для поиска уязвимостей в операционных системах, браузерах и другом критичном ПО.
В собственном техническом материале Anthropic писала, что Mythos Preview умеет находить и связывать несколько уязвимостей в рабочие цепочки. Компания приводила примеры для ядра Linux и браузеров: модель могла объединять две, три и даже четыре проблемы, обходить отдельные защитные барьеры и строить полноценные proof-of-concept-эксплойты.
Исследователи передали Apple отчёт лично в Apple Park. Calif называет документ 55-страничным и обещает не раскрывать технические детали до выпуска исправления. Heise также пишет, что Calif считает проблему достаточно серьёзной для прямой передачи отчёта Apple, а детали должны появиться после проверки и патча.
Apple в комментарии для The Wall Street Journal заявила, что изучает материалы Calif и относится к сообщениям о потенциальных уязвимостях серьёзно.
Уязвимости в ядрах ОС находят регулярно, Apple закрывает десятки проблем в крупных обновлениях. Новое здесь — скорость и роль ИИ в работе небольшой команды. Calif пишет, что маленькие команды с правильной стратегией и сильными людьми теперь могут делать вещи, которые раньше требовали гораздо больших ресурсов.
Anthropic уже показывала похожий тренд на других целях: Mythos Preview в их примерах строил цепочки для Linux kernel и браузеров, а Mozilla использовала Mythos и другие модели в процессе исправления сотен security-багов Firefox.
Есть новость? Станьте автором.
Мы сотрудничаем с независимыми исследователями и специалистами по кибербезопасности. Отправьте нам новость или предложите статью на рассмотрение редакции.
