Apple M5 上首次公开 macOS 内核内存损坏漏洞

Apple M5 上首次公开 macOS 内核内存损坏漏洞 Apple 花了五年时间构建硬件和软件，以大幅提高内存损坏漏洞利用的难度。我们的工程师与 Mythos Preview 合作，在五天内构建了一个有效的漏洞利用程序。 2026 年 5 月 14 日 3 Share 本周早些时候，我们在库比蒂诺的 Apple Park 举行了一次会议。在那里，我们还与 Apple 分享了我们最新的漏洞研究报告：M5 芯片上第一个公开的 macOS 内核内存损坏漏洞，在 MIE 中幸存。它是激光打印的，以纪念我们的黑客朋友。我们想亲自报告，而不是像一些不幸的 Pwn2Own 参与者刚刚经历的那样，被淹没在提交洪水中。大多数受人尊敬的黑客都会尽可能避免人际互动，因此这种物理策略可能会让我们在 Twitter 上争夺五分钟名声和荣耀的永恒竞赛中稍占优势。这是这次漏洞利用和我们实地考察的故事。苹果修复漏洞和攻击路径后将分享完整的技术细节。希望我们心爱的公司不会花太长时间。我们只为这次攻击预算了一年的域名注册费用。内存损坏仍然是最常见的漏洞类别，包括 iOS 和 macOS。在安全方面，如果你不能完全阻止某些事情，你就接受通过提高利用成本来减轻风险。但缓解措施并不便宜。如果性能不重要，许多安全问题就很容易解决。苹果很聪明，控制着整个堆栈，因此他们将许多防御措施直接放入硬件中，并使绕过它们变得更加困难。许多安全专家认为 Apple 设备是最安全的消费平台。最新的旗舰示例是 MIE（内存完整性强制），这是 Apple 围绕 ARM 的 MTE（内存标记扩展）构建的硬件辅助内存安全系统。它是作为 Apple M5 和 A19 的重要安全功能引入的，专门用于阻止内存损坏漏洞利用，这是 iOS 和 macOS 上许多最复杂的妥协背后的漏洞类别。苹果花了五年时间打造它。恐怕也有数十亿美元。根据他们的研究，MIE 破坏了针对现代 iOS 的每个公共漏洞利用链，包括最近泄露的 Coruna 和 Darksword 漏洞利用工具包。我们一直在探索人工智能如何帮助构建在 MTE 下仍然有效的漏洞利用，这是一个有趣的旅程。虽然 Apple 的重点主要是 iOS，但他们也将 MIE 引入了 M5，该芯片为最新的 MacBook 提供支持。我们的 macOS 攻击路径实际上是一个偶然的发现。 Bruce Dang 于 4 月 25 日发现了这些错误。 Dion Blazakis 于 4 月 27 日加入加州。 Josh Maine 构建了该工具，到 5 月 1 日，我们有了一个有效的漏洞利用程序。该漏洞是一个针对 macOS 26.4.1 (25E253) 的纯数据内核本地权限升级链。它从非特权本地用户开始，仅使用普通系统调用，并以根 shell 结束。实施路径涉及两个漏洞和多种技术，针对启用了内核 MIE 的裸机 M5 硬件。 PoC 视频：我们并不是单独构建这条链的。 Mythos Preview 帮助识别错误并协助整个漏洞开发。 Mythos Preview 功能强大：一旦它学会了如何解决一类问题，它就可以推广到该类中的几乎所有问题。 Mythos 很快就发现了这些错误，因为它们属于已知的错误类别。但 MIE 是一种新的同类最佳缓解措施，因此自主绕过它可能很棘手。这就是人类专业知识发挥作用的地方。我们的部分动机是测试当最好的模型与专家配对时可能发生什么。在一周内针对最佳保护的内核内存损坏漏洞利用是值得注意的，并且说明了这种配对的强大之处。据我们所知，这是 MIE 硬件上的第一个公开的 macOS 内核漏洞利用。同样，我们将在 Apple 发布修复程序后发布 55 页的报告。 MIE 从来就不是为了防黑客。有了适当的漏洞，就可以规避它。正如我们在 MAD Bugs 系列中所展示的那样，人工智能系统已经发现了越来越多的漏洞。不可避免的是，其中一些错误最终将强大到足以在 MIE 等高级缓解措施中幸存下来。这正是我们刚刚发现的。这项工作是对即将发生的事情的一瞥。 Apple 在 Mythos Preview 之前的世界中构建了 MIE。我们将了解地球上最好的缓解技术如何在第一次人工智能 bugmageddon 中发挥作用。结语 苹果宇宙飞船正如人们所说的那样令人惊叹。显然，它有很多苹果树。我们也想看看臭名昭著的无限循环，但担心可能需要很长时间。我们的主人分享说，苹果公司花费了 50 亿美元建造了这个“办公室”，然后询问了我们的办公室。我们说，好吧，我们的成本绝对低于 10 亿美元。但这是人工智能有趣的部分。小团队突然可以做以前需要 en 的事情