Apple M5チップでmacOSカーネル攻撃初成功
मूल शीर्षक: First public macOS kernel memory corruption exploit on Apple M5
यह क्यों महत्वपूर्ण है
Appleの最新セキュリティ技術MIEが短期間で突破され、AI支援攻撃開発の可能性を実証
Califの研究者らがApple M5チップ搭載macOSで初のパブリックなカーネルメモリ破損攻撃に成功。5年間開発されたMIEセキュリティ機能を5日間で突破。AI技術Mythos Previewが脆弱性発見を支援。
セキュリティ研究会社CalifがApple M5チップ搭載macOSでカーネルメモリ破損攻撃を初めて公開成功させた。この攻撃はAppleが5年間かけて開発したMIE(Memory Integrity Enforcement)セキュリティ機能を突破した。MIEはARM社のMTE技術をベースにしたハードウェア支援メモリ安全システムで、M5およびA19チップの主要セキュリティ機能として導入された。研究チームはBruce Dangが4月25日にバグを発見、Dion Blazakisが4月27日に参加、Josh Maineがツール開発を担当し、5月1日には動作する攻撃コードを完成させた。攻撃はmacOS 26.4.1を対象とし、非特権ローカルユーザーから開始して通常のシステムコールのみを使用し、最終的にrootシェルを取得する。AI技術Mythos Previewが脆弱性発見と攻撃開発を支援した。AppleはiOSの既知の攻撃チェーンをMIEが無力化すると発表していたが、今回の成功は新たな課題を提示した。