Apple M5 untuk macOS Exploit Memori Pertama Dipublikasikan
Judul asli: First public macOS kernel memory corruption exploit on Apple M5
Mengapa Ini Penting
Menunjukkan kerentanan sistem keamanan terdepan Apple meskipun investasi miliaran dolar
Peneliti keamanan Calif melaporkan eksploitasi korupsi memori kernel macOS pertama pada chip Apple M5 dengan fitur keamanan MIE. Tim membangun eksploit dalam 5 hari dengan bantuan AI Mythos Preview.
Peneliti keamanan dari Calif melaporkan eksploitasi korupsi memori kernel macOS pertama yang berhasil melewati sistem keamanan MIE (Memory Integrity Enforcement) pada chip Apple M5. Apple mengembangkan MIE selama 5 tahun sebagai fitur keamanan utama untuk mencegah eksploitasi korupsi memori. Tim peneliti yang dipimpin Bruce Dang menemukan kerentanan pada 25 April, dan dengan bantuan AI Mythos Preview berhasil membangun eksploit yang bekerja dalam 5 hari. Eksploit menargetkan macOS 26.4.1 dan dimulai dari pengguna lokal tanpa hak istimewa untuk mendapatkan akses root. Menurut penelitian Apple, MIE dapat mengganggu semua rantai eksploit publik terhadap iOS modern termasuk kit eksploit Coruna dan Darksword yang bocor.