Apple M5チップの初の公開macOSカーネル攻撃が成功
原題: First public macOS kernel memory corruption exploit on Apple M5
なぜ重要か
最新のハードウェアセキュリティ機能でも攻撃可能であることを示し、AI支援による脆弱性発見の新たな可能性を証明した重要な研究
セキュリティ研究者らがApple M5チップ搭載のmacOSに対する初の公開カーネルメモリ破損攻撃を5日間で開発したと発表。AppleがMIE(Memory Integrity Enforcement)という新しいハードウェアベースのセキュリティ機能を5年かけて構築したにも関わらず、研究者らはAI支援を活用してこれを回避する攻撃手法を構築した。
Califの研究チームは、Apple M5チップに搭載されたMIE(Memory Integrity Enforcement)を回避するmacOS向けカーネル攻撃を世界で初めて公開したと発表した。MIEはAppleがARM社のMTE(Memory Tagging Extension)技術をベースに開発したハードウェア支援メモリ安全システムで、メモリ破損攻撃を防ぐことを目的として5年の開発期間と数十億ドルの投資を経てM5とA19チップに導入された。研究チームによると、Bruce Dangが4月25日にバグを発見し、Dion Blazakisが4月27日にチームに参加、Josh Maineがツールを構築して5月1日までに動作する攻撃コードを完成させた。この攻撃はmacOS 26.4.1を標的とし、通常のシステムコールのみを使用して非特権ユーザーからroot権限を取得する。開発にはMythos PreviewというAIシステムが支援し、既知のバグクラスの特定を迅速に行った。研究者らは脆弱性の詳細をAppleによる修正後に公開予定としている。