Исследователи в области кибербезопасности из компании Calif продемонстрировали, как с помощью передовой системы искусственного интеллекта Mythos Preview от Anthropic им удалось разработать рабочий эксплойт для ядра операционной системы macOS, использующий повреждение памяти. Эксплойт был создан для новейшего процессора Apple M5. Специалисты предупреждают, что их работа — это лишь «предвестник грядущих изменений» для всего аппаратного и программного обеспечения, созданного «в мире до появления Mythos Preview».
Прорыв в защите: обход Memory Integrity Enforcement
В сентябре 2025 года компания Apple представила новую функцию безопасности под названием Memory Integrity Enforcement (MIE), разработанную для предотвращения хакерских атак, использующих уязвимости в памяти программного обеспечения. Эта функция задействует аппаратные проверки памяти, чтобы не дать вредоносному коду получить доступ к данным, к которым он не должен иметь доступа. MIE была выпущена вместе с линейкой смартфонов iPhone 17 и новыми чипами A19.
Как Mythos Preview помог в разработке эксплойта
Доступ к Mythos Preview от Anthropic был предоставлен ограниченному числу технологических компаний, включая Calif, в апреле 2026 года. Целью было дать им преимущество в обеспечении безопасности своих систем. Anthropic заявляла, что Mythos способен выявлять неизвестные уязвимости и создавать рабочие эксплойты, что делает его слишком опасным для широкого публичного распространения.
Используя Mythos, команда Calif смогла объединить две критические ошибки и несколько технических приемов для повреждения памяти Mac и получения доступа к тем частям устройства, которые должны быть недоступны. Комментируя свои открытия, представители Calif подчеркнули, что Apple потратила пять лет и, вероятно, миллиарды долларов на создание функции MIE, тогда как им удалось обойти её всего за пять дней.
Технические особенности эксплойта и реакция Apple
В своем сообщении на платформе Substack компания Calif описала эксплойт как «цепочку локального повышения привилегий в ядре системы через манипуляции с данными» (data-only kernel local privilege escalation chain), нацеленную на macOS версии 26.4.1 (25E253). Эксплойт запускается от имени обычного локального пользователя без расширенных прав, использует только стандартные системные вызовы и в конечном итоге обеспечивает полный доступ к системе на уровне администратора (root shell).
Путь реализации включает две уязвимости и несколько техник, направленных на аппаратное обеспечение M5 без виртуализации с включенной функцией MIE ядра.
По имеющимся данным, компания Apple в настоящее время активно работает над выпуском исправления для этой уязвимости.
