Apple 最近推出嘅 Memory Integrity Enforcement (MIE) 係一款硬件輔助記憶體安全系統,基於 Arm Memory Tagging Extension (MTE) 規格,每個記憶體分配都會標記秘密標籤,只有匹配嘅請求先可存取,否則應用程式會崩潰並記錄事件。Apple 花咗五年時間、可能數十億美元(約 HKD 數百億)開發 MIE,主要針對 iOS 現代漏洞如 Coruna 同 Darksword exploit kits,並引入 iPhone 17、iPhone Air 同 M5 晶片 MacBook。呢個系統旨在阻擋記憶體損壞攻擊,令 exploit 難度大增。不過,位於 Palo Alto 嘅安全研究公司 Calif 團隊喺短短五日內,就用 Anthropic 嘅 Mythos Preview AI 模型成功繞過 MIE,開發出 macOS 26.4.1 (25E253) 嘅 kernel memory corruption exploit。呢個 data-only kernel local privilege escalation 攻擊,從無權限本地用户開始,只用正常系統呼叫,最終獲取 root shell,針對啟用 kernel MIE 嘅 bare-metal M5 硬件,涉及兩個漏洞同多項技巧。團隊喺 4 月 25 日由 Bruce Dang 發現漏洞,4 月 27 日 Dion Blazakis 加入,Josh Maine 建工具,至 5 月 1 日完成 exploit,並分享 20 秒示範影片。(約 218 字)
Calif 團隊強調,Mythos Preview 極其強大,能快速識別已知 bug 類別,並泛化攻擊方法,雖然 MIE 係頂尖防護,但 AI 配搭人類專家(如首席執行官 Thai Duong 所指)令攻擊變得高效,證明小團隊喺 AI 時代嘅潛力。佢哋已親身到 Apple Park 遞交 55 頁技術報告,Apple 發言人回應:「Security is our top priority, and we take reports of potential vulnerabilities very seriously.」Apple 現正審查並驗證發現,預計漏洞會快速修補,Calif 承諾修補後才公開細節。Wall Street Journal 報道指,呢個 privilege escalation exploit 若串聯其他攻擊,可讓黑客完全控制電腦,凸顯 AI 喺「bugmageddon」下對安全系統嘅挑戰。呢次發現亦反映 MIE 等防護喺 AI 輔助前未經嚴苛考驗,未來軟件安全將面臨新局面。(約 212 字)
AI 加速安全研究嘅雙刃劍
呢單事突顯 AI 如 Mythos Preview 喺網絡安全研究嘅革命性作用:一方面加速漏洞發現,幫助開發者及時修補;另一方面,若落入惡意之手,可能放大全球軟件系統風險。Calif 團隊表示,攻擊路徑係意外發現,Mythos 擅長攻擊已知類別問題,但繞過全新 MIE 仍需人類專業知識,兩者結合喺一週內攻破「地球最佳防護」,值得業界警惕。Apple 雖未正式回應修補時間表,但歷史上對高危漏洞反應迅速。對於 Mac 用户,建議即時更新 macOS,並留意官方公告。呢次事件亦提醒,無論硬件多先進,安全永遠係貓鼠遊戲,AI 令遊戲加速,企業需投資更多 AI 防禦策略。(約 192 字)

