Apple M5チップで初の権限昇格脆弱性発見
原題: First Apple M5 memory exploit discovered using Anthropic AI, gives root access on MacOS
なぜ重要か
最新Appleチップの初の重大脆弱性発見により、セキュリティ強化の必要性とAIによる脆弱性発見手法の進歩を示す重要な事例。
セキュリティ研究者がAnthropic社のClaude MythosというAIを使用して、Apple M5アーキテクチャで初のメモリ脆弱性を発見した。この脆弱性により攻撃者はmacOS上でroot権限を取得可能となる。研究者はメモリ整合性保護機能を迂回する手法を開発した。
セキュリティ研究者がApple M5チップアーキテクチャにおいて、初となる権限昇格脆弱性を発見したことが明らかになった。この発見にはAnthropic社の人工知能「Claude Mythos」が活用された。脆弱性はAppleのメモリ整合性保護(Memory Integrity Enforcement)機能を迂回することで、攻撃者にmacOSシステムでroot権限を与える可能性がある。研究者らはClaude MythosのAI支援機能を使用してM5アーキテクチャのメモリ管理システムを分析し、従来の手法では発見困難だった脆弱性を特定した。この脆弱性はM5チップの新しいセキュリティ機能を標的としており、従来のAppleシリコンチップでは見られなかった種類の攻撃ベクターとなる。今回の発見は、AIがサイバーセキュリティ研究における脆弱性発見にどのように活用できるかを示す事例となった。Appleは現在この問題について対応を検討中とされている。