·
iOS 安全蘋果MIE核心層級開發權限提升AI 安全

破解蘋果 M5 記憶體完整性引擎:AI 如何在五天內攻破五年安全防線

研究人員使用 Anthropic 的 Mythos Preview 繞過了蘋果 M5 的記憶體完整性強制執行,透過合法系統呼叫實現權限提升。這對行動安全意味著什麼?

2026 年五月初,安全研究公司 Calif 宣布了一件似乎不可能的事情:他們製作了針對蘋果 M5 晶片的首個公開 macOS 核心記憶體腐敗漏洞利用——而且他們只用了五天時間,並且獲得了 AI 模型的重大幫助。

目標是 MIE(記憶體完整性強制執行),蘋果旗艦級硬體支援記憶體安全機制,已經保護蘋果晶片近五年。4 月 25 日,Bruce Dang 在 macOS 26.4.1 核心中發現了兩個漏洞。4 月 27 日,前蘋果員工 Dion Blazakis 加入團隊。到了 5 月 1 日,他們已經有了一條可行的權限提升鏈:無特權使用者 → root 殼層,只使用合法系統呼叫,MIE 完全啟動。

什麼是記憶體完整性強制執行?

如果你一直在關注行動安全研究,你應該知道蘋果在 2025 年 9 月隨著 iOS 26 宣布了記憶體完整性強制執行。MIE 是一個硬體強制執行的記憶體安全機制,可以消除整類漏洞:緩衝區溢位、釋放後使用漏洞和堆積腐敗。它植根於 CPU 本身,而不是軟體。

該機制在概念上優雅,但實際上非常強大。每次記憶體寫入都由硬體檢查;每次指標解引用都被驗證。曾經需要 control flow hijacking 或 heap spray 的軟體漏洞利用根本無法工作。那些在 CFI bypass 和 ASLR evasion 上磨練技能的研究人員突然不得不改變思維方式。

MIE 從未被定位為牢不可破的——蘋果安全研究團隊明確指出,這是一個緩解措施,而不是解決方案。但五年來,沒有人發表過繞過方法。

直到現在。

攻擊:Data-Only Exploitation

Calif 團隊利用了核心中的兩個漏洞,並發現了一個關鍵洞察:MIE 根據設計對 data-only attack 是盲目的

MIE 專注於防止 code corruption 和 pointer corruption——攻擊者用來獲得控制流的機制。但如果你可以腐敗數據,而該數據影響特權操作,你就不需要腐敗代碼或指標。你只需要將核心指向正確的數據。

漏洞利用鏈:

  1. 漏洞 1(CVE-待定):POSIX 信號量實現中的釋放後使用,允許在核心記憶體內進行受控讀取和寫入。
  2. 漏洞 2(CVE-待定):IPC 子系統中的整數溢位,允許通過合法系統呼叫進行權限提升。

單獨來看,這兩個漏洞都不違反 MIE 的不變量。但將它們鏈接在一起,它們允許無特權程序修改控制權限級別的核心結構。核心的 MIE 檢查通過,因為沒有代碼指標被腐敗——只有數據。

AI 的角色:Mythos Preview

這就是 Anthropic 的 Mythos Preview 變得相關的地方。Calif 團隊使用 Claude Mythos Preview 來:

  1. 識別漏洞類別 — 分析 macOS 26.4.1 source code 並識別與已知 exploit patterns 一致的特徵
  2. 生成候選攻擊代碼 — 基於識別的漏洞提出 exploitation techniques
  3. 改進鏈 — 反覆改進漏洞利用策略以繞過 MIE

至關重要的是,Mythos 沒有孤立地編寫漏洞利用。人類研究人員驗證了每一步。他們理解核心內部結構。他們知道要鏈接哪些系統呼叫。AI 加速了研究過程,但人類推動了方向。

結果:可能需要數月手動審計和假設測試的工作只用了五天。

這是否影響 iOS?

不直接,至少現在還沒有。

幾個因素保護著 iOS:

  1. iOS 使用不同的核心:雖然 iOS 和 macOS 共享通用 XNU 核心基礎,但它們在子系統中存在重大差異。Calif 發現的漏洞可能不存在於 iOS(或可能被不同方式修補)。

  2. iOS 強化攻擊面:iOS 的系統呼叫更少、沙箱更嚴格、權限邊界更緊密。權限提升更難。

  3. 快速修補節奏:蘋果通常在得知影響 iOS 的核心漏洞後 24-48 小時內進行修補。

然而,原則很重要。如果 MIE 可以通過 macOS 上的純數據腐敗被繞過,iOS 研究人員現在將尋找類似的模式。研究方向已經改變。

這對安全研究意味著什麼

三個要點:

1. 硬體緩解措施並非消除漏洞,只是提高門檻。 MIE 沒有讓記憶體腐敗成為不可能;它將攻擊面轉向純數據腐敗。防禦是真實的,但它不是防火牆。

2. AI 現在是漏洞開發工具套件的一部分。 Mythos Preview 沒有取代人類專業知識,但它確實將時間軸從數月壓縮到五天。這改變了漏洞研究的經濟學。防禦者需要考慮一旦人類將其指向系統,AI 可以多快找到漏洞。

3. Data-only attacks 是新疆界。 核心研究人員已經意識到 data corruption attacks 多年,但在 KASLR 和 CFI 時代,它們已被歸類為「理論」地位。MIE 對 data-only attacks 的盲目性將它們帶到了最前線。

蘋果的回應

蘋果歷來在安全研究披露上態度專業。預計:

  • 兩個漏洞的 CVE 將在數週內發布
  • 下一個 macOS 和 iOS 點發布中的修補程式
  • 分析攻擊鏈的安全公告

蘋果也可能根據此漏洞利用來完善 MIE 的威脅模型——也許為敏感核心結構中的數據完整性添加執行時檢查。

對行動安全研究人員的啟示

如果你正在從事 iOS 安全工作,此研究很重要,因為:

  • MIE 改變了 privilege escalation 的樣子 — 預期會看到更多 data corruption exploitation
  • XNU 核心審計很受歡迎 — 類似漏洞可能存在於 iOS
  • 跨平台核心知識很有價值 — 理解 macOS 核心結構幫助你推理 iOS

Pointer corruption exploitation 的時代正在結束。Data-only exploitation 的時代正在開始。

參考資料:

保持更新

關於行動安全、越獄和 iOS 逆向工程的最新文章。

← Back to all posts