Исследователи из Calif рассказали новые подробности о создании эксплойта для macOS на базе чипа Apple M5. По их словам, на разработку рабочей цепочки атаки ушло всего пять дней, а ключевую роль в процессе сыграла передовая модель Mythos Preview от Anthropic.
Речь идёт о первой публично показанной атаке на систему Memory Integrity Enforcement (MIE). Apple представила её в 2025 году как аппаратную защиту памяти для усложнения эксплуатации ошибок повреждения памяти.
MIE основана на технологии Arm Memory Tagging Extension, но Apple доработала механизм под собственные устройства. Компания утверждала, что система блокирует большинство известных цепочек эксплуатации уязвимостей в современных версиях iOS.
Как заявили в Calif, эксплойт targeting macOS 26.4.1 позволяет локальному пользователю получить root-доступ к системе через две уязвимости и набор дополнительных техник. Атака использует обычные системные вызовы и работает на MacBook с чипом M5 при включённой защите MIE.
По словам команды, уязвимости обнаружили 25 апреля, а уже к 1 мая исследователи получили рабочий эксплойт.
В Calif утверждают, что Mythos Preview помогал искать ошибки и анализировать способы обхода защиты Apple. Исследователи отмечают, что модель хорошо справляется с известными классами уязвимостей, однако для обхода новых механизмов защиты всё ещё требуется участие экспертов.
Команда подготовила технический отчёт на 55 страниц, но публиковать его пока не планирует до выхода исправления от Apple.
Также исследователи сообщили, что уже передали Apple детали найденной уязвимости во время визита в Apple Park.
