AIMPACT 消息,5 月 16 日(UTC+8),據動察 Beating 監測,安全研究團隊 Calif 宣布,他們利用 Anthropic 尚未公開的 Mythos Preview 模型,成功在搭載 M5 芯片的 Mac 設備上構建了首個公開的 macOS 內核記憶體損壞漏洞利用鏈。MIE(記憶體完整性強制執行)是蘋果為 M5 和 A19 芯片打造的旗艦級硬體安全機制,官方為此投入五年時間與數十億美元,其設計初衷並非絕對免疫駭客,而是旨在通過極大提高利用成本來緩解記憶體損壞漏洞。而 Calif 團隊從發現缺陷到完成利用,僅用了五天時間。這次攻擊鏈路包含兩個漏洞和多種技術,從無特權的本地普通用戶起步,僅依賴常規系統呼叫,最終奪取了設備的 root 權限。該利用鏈屬於純資料驅動的內核本地提權,直接針對開啟了內核 MIE 機制的 macOS 26.4.1 裸機真實硬體。Mythos 模型擅長在學習某一類攻擊後迅速泛化到同類問題,它幫助團隊快速定位了屬於已知漏洞類的缺陷,後續再由人類專家攻克新型硬體防禦。這次破防驗證了「AI 發現漏洞 + 專家繞過防禦」的高效組合,也證明在頂級大模型的輔助下,小型安全團隊足以撼動大公司耗費重金建立的技術壁壘。(來源:BlockBeats)
Anthropic 的 Mythos 模型在五天內突破 Apple 的 M5 記憶防禦
KuCoinFlash分享
精華摘要
一個名為 Calif 的安全團隊,利用 Anthropic 的 Mythos Preview 模型,在 M5 Mac 上構建了首個公開的 macOS 核心記憶體損毀攻擊鏈。該攻擊在五天內繞過了 Apple 花費五年開發的 MIE 安全系統。鏈上分析顯示,該攻擊利用標準系統呼叫取得 root 權限。Mythos 模型識別出已知漏洞,而專家則應對新防禦措施。這凸顯了 AI 驅動發現與人類專業知識結合的強大威力。鏈上資料顯示,該攻擊始於啟用 MIE 的 macOS 26.4.1 上的非特權使用者。
來源:顯示原文
免責聲明:本頁面資訊可能來自第三方,不一定反映KuCoin的觀點或意見。本內容僅供一般參考之用,不構成任何形式的陳述或保證,也不應被解釋為財務或投資建議。 KuCoin 對任何錯誤或遺漏,或因使用該資訊而導致的任何結果不承擔任何責任。
虛擬資產投資可能存在風險。請您根據自身的財務狀況仔細評估產品的風險以及您的風險承受能力。如需了解更多信息,請參閱我們的使用條款和風險披露 。