CB科技站

    最新消息:关注人工智能 AI赋能新媒体运营

    AI辅助提权突破苹果M5内存安全,Mac安全体系遭遇重大挑战

    科技资讯 admin 浏览

    Mac 安全防线被突破:M5 芯片 MIE 内存保护首次遭真实利用

    2026 年 5 月 14 日,帕洛阿尔托安全研究公司 Calif 在其官方博客发布一份长达 55 页的技术报告,首次公开披露了一种针对苹果 M5 芯片 macOS 系统的本地提权漏洞利用链。该攻击无需注入任何代码,仅通过操纵内存数据结构,就在开启全部硬件防护(包括 MIE)的设备上,从普通用户权限直接获取 root shell。这是全球首次在公开渠道证实 MIE(Memory Integrity Extension)被实际攻破。

    此次攻击由 Calif 研究员 Bruce Dang 发现初始漏洞,随后 Dion Blazakis 加入,两人在短短五天内完成从漏洞发现到完整利用的全过程。攻击最终在一台搭载 M5 芯片、运行 macOS 26.4.1 的真实设备上成功复现,全程未使用任何 shellcode 或内存注入技术,完全依赖对内核内存布局的精准操控与标签碰撞技巧实现提权。

    5 天完成过去数年的攻坚:漏洞组合的精妙艺术

    攻击时间线清晰而紧凑:

    • 4 月 25 日:Bruce Dang 在内核内存管理代码中发现两个独立但可组合的零日缺陷——一个用于泄漏内核对象地址,另一个允许越界写入特定结构体字段。
    • 4 月 27 日:Dion Blazakis 加入,利用其在硬件内存标签系统方面的经验,设计出一种新的“标签预测 + 精准覆盖”策略,将原本随机的 1/16 标签碰撞概率,转化为可稳定复现的确定性操作。
    • 5 月 1 日:团队完成自动化工具链,在一台未打补丁的 MacBook Pro(M5,macOS 26.4.1)上成功触发提权,获得 root shell,并完整记录整个攻击路径。

    整个过程没有使用任何第三方框架或开源 exploit 代码,所有技术均为团队自主研发。攻击链的核心在于:利用内核中两个看似无关的逻辑漏洞,配合 MIE 标签系统的特性,通过精心构造的数据结构,让硬件标签校验机制“误判”合法内存访问,从而绕过防护。

    MIE 不是无敌的:苹果硬件安全的首次真实挑战

    MIE(Memory Integrity Extension)是苹果为 M5 和 A19 系列芯片引入的硬件级内存安全扩展,在 ARM MTE(Memory Tagging Extension)基础上进一步强化。它为每 16 字节内存块分配一个 4 位标签,由芯片在每次内存访问时强制验证,任何标签不匹配都会触发异常终止。此前,MIE 被广泛认为是苹果设备抵御内存破坏攻击的“终极防线”——包括 Project Zero 和其他顶级团队在内的多次尝试均未成功。

    Calif 的报告明确指出:MIE 的设计目标不是“防住一切攻击”,而是“大幅提高攻击成本”。攻击者不需要破解标签算法,也不需要暴力猜解——他们只需要找到两个漏洞,一个能控制数据写入位置,一个能泄露或预测标签值,就能在标签系统中“开一扇门”。

    报告中附带的实验数据表明,该攻击在 100 次尝试中成功率超过 98%,平均耗时不足 3 秒。这标志着苹果自 2020 年推出 M1 芯片以来,其硬件内存安全体系首次被真实攻破。

    苹果快速响应:26.5 版本已修复,用户应立即更新

    Calif 团队在完成验证后,于 5 月 3 日主动联系苹果安全团队,并于 5 月 6 日前往 Apple Park 进行面对面汇报。苹果在 24 小时内确认漏洞真实性,并启动紧急修复流程。

    2026 年 5 月 13 日,也就是报告发布前一天,苹果推送了 macOS 26.5 安全更新,正式修复了两个核心漏洞(CVE-2026-30011 和 CVE-2026-30012)。苹果在更新说明中特别致谢 Calif 团队的负责任披露,并确认“无证据表明该漏洞在野外被利用”。

    对普通用户的影响:该漏洞为本地提权,攻击者必须已能在你的 Mac 上执行任意代码(例如通过钓鱼邮件触发恶意脚本、安装伪装应用、或物理接触设备)。远程利用几乎不可能。但一旦攻击者获得本地执行权限,即可完全控制你的系统。

    强烈建议:所有运行 macOS 26.4 或更早版本的用户,立即前往“系统设置 > 通用 > 软件更新”,安装 macOS 26.5。未更新设备仍存在风险。

    这不是 AI 的胜利,是人类与系统博弈的胜利

    报告中提及的“Claude Mythos Preview”并非自动发现漏洞的 AI 工具,而是 Anthropic 为安全团队提供的一个具备高级代码理解能力的辅助分析平台。它帮助研究员快速阅读 macOS 内核源码、识别可疑模式、生成可能的利用路径草图,但最终的漏洞利用逻辑、标签碰撞设计、内存布局预测,全部由人类研究员完成。

    Calif 团队在报告中明确写道:“AI 没有写出 exploit,它只是帮我们省下了 80 小时的源码阅读时间。”

    过去,类似级别的提权攻击往往需要数月甚至数年积累。2022 年,Google Project Zero 耗时 14 个月才在 M1 上实现一次不依赖侧信道的内核提权。而这次,两人团队用五天完成。这说明:当顶尖安全专家掌握高效工具后,漏洞挖掘的效率正在发生质变。

    未来已来:安全攻防的节奏正在加速

    这次事件不是孤立的。过去一年,苹果、微软、谷歌的内核安全团队都报告了“漏洞发现速度明显加快”的趋势。部分原因是开源内核代码的广泛分析,部分原因是工具链的成熟,但最核心的推动力是:攻击者和防御者都在使用更强大的分析工具,竞争正在从“谁先发现”变成“谁先利用”。

    Calif 的报告结尾写道:“我们不是在创造新威胁,我们只是证明了,那些曾被认为‘不可能被利用’的防护,其实只是还没被足够聪明的人找到突破口。”

    苹果已开始在下一代芯片中引入“动态标签重映射”和“访问频率监控”等新机制,试图让类似攻击更难稳定复现。但安全界普遍认为,只要存在复杂系统,就永远有被绕过的可能。真正的防线,不是芯片,而是持续的更新、谨慎的使用习惯,以及对安全更新的重视。

    最后提醒:不要相信“我的 Mac 不会被黑”的说法。M5 芯片再强,也无法阻止你点击一个未知链接。保持系统更新,是当前唯一有效、且人人都能做到的防护手段。

    Claude Mythos PreviewMIEdata-only attackAI-assisted exploit

    与本文相关的文章