애플 M5 칩 대상 첫 공개 macOS 커널 취약점 익스플로잇 등장
원제: First public macOS kernel memory corruption exploit on Apple M5
왜 중요한가
애플의 최신 하드웨어 보안 기술이 단기간에 우회되며 AI 활용 보안 연구의 가능성을 보여준 사례
보안회사 Calif가 애플 M5 칩과 MIE 메모리 보호 기능을 우회하는 macOS 커널 메모리 손상 익스플로잇을 5일 만에 개발했다고 발표했다. 이는 M5 하드웨어를 대상으로 한 첫 공개 커널 익스플로잇으로, AI 모델 Mythos Preview가 개발 과정에 활용됐다.
보안 연구회사 Calif는 애플이 5년간 개발하고 수십억 달러를 투자한 M5 칩의 MIE(Memory Integrity Enforcement) 보호 기능을 우회하는 macOS 커널 익스플로잇을 개발했다고 발표했다. MIE는 ARM의 MTE(Memory Tagging Extension) 기반으로 구축된 하드웨어 지원 메모리 안전 시스템으로, 메모리 손상 익스플로잇을 방지하기 위해 설계됐다. 연구진은 4월 25일 Bruce Dang이 버그를 발견한 후, 4월 27일 Dion Blazakis가 합류하고 Josh Maine이 도구를 구축해 5월 1일 작동하는 익스플로잇을 완성했다. 이 익스플로잇은 macOS 26.4.1을 대상으로 하며, 권한이 없는 로컬 사용자에서 시작해 루트 셸까지 권한을 상승시킨다. 개발 과정에서 AI 모델 Mythos Preview가 버그 식별과 익스플로잇 개발을 지원했다. 애플에 따르면 MIE는 최근 유출된 Coruna와 Darksword 익스플로잇 키트를 포함한 모든 공개 iOS 익스플로잇 체인을 무력화한다고 알려져 있었다.