Root в macOS: Първият публичен експлойт за чипа M5 на Apple се появи в мрежата
Компанията Calif заяви, че е създала първия публичен експлойт, който поврежда паметта в ядрото на macOS на компютрите на Apple с най-новия чип M5. Авторите на проекта твърдят, че са успели да заобиколят новата хардуерна защита MIE, която Apple разработваше около пет години и наричаше ключов механизъм за сигурност за устройствата на базата на M5 и A19.
Разработчиците разказаха, че лично са предали на Apple подробен 55-страничен доклад на среща в Apple Park. Специалистите обещаха да публикуват пълното техническо описание едва след като излязат поправките.
MIE, или системата за контрол на целостта на паметта е изградена върху технологията ARM MTE и помага в борбата с грешките, свързани с повреда на паметта. Подобни уязвимости остават една от най-разпространените причини за пробиване на iOS и macOS. Apple твърдеше, че MIE блокира всички известни публични вериги от атаки срещу съвременните версии на iOS, включително наборите от експлойти Coruna и Darksword.
От Calif заявиха, че са намерили начин да заобиколят защитата само за няколко дни. Уязвимостите бяха открити на 25 април, а още на 1 май екипът получи работещ експлойт. Атаката засяга macOS 26.4.1 и позволява на локален потребител без привилегии да получи Root права чрез обичайни системни извиквания. Веригата използва две уязвимости и работи на устройства с хардуерна защита MIE, включена в ядрото на системата.
Авторите на проекта специално отбелязаха, че в работата е участвала системата Mythos Preview, базирана на изкуствен интелект. Според Calif AI моделът бързо е открил грешките, тъй като вече „разбирал“ известните категории уязвимости. За да заобиколят новата защита MIE, алгоритмите и специалистите са били принудени да работят съвместно, както твърдят разработчиците.
В компанията смятат, че историята показва нова тенденция в сферата на информационната сигурност. Съвременните AI модели вече са способни да търсят уязвимости в сложни системи, а малките екипи благодарение на такива инструменти получават възможности, които преди бяха достъпни само за големи корпорации или държавни структури.