苹果安全防线被AI攻破:五年筑起的MIE防线五日告破
新智元报道
全球20亿台活跃苹果设备面临安全挑战。苹果耗时五年、投入数十亿美元研发的硬件级安全技术MIE(内存完整性强制执行),在五日内被三名研究人员与AI模型Claude Mythos联合攻破。这一事件被安全行业称为网络安全"奥本海默时刻"。
苹果的五年赌注:投入十亿美元打造移动金库
Palo Alto安全公司Calif的研究团队Bruce Dang和Thai Duong向Apple Park递交55页报告,证实其成功绕过M5芯片的MIE防御系统。作为苹果硬件安全核心,MIE基于ARM的MTE技术在芯片层面为内存贴标签,旨在阻断所有内存损坏漏洞攻击。苹果内部曾视其为"史无前例的工程壮举",预计仅10-20个顶级组织能发起挑战。
五天"血洗":AI黑客的闪电战
攻防时间线揭示惊人效率:
4月25日:发现M5内核疑似漏洞
4月27日:安全专家Dion Blazakis加入,Claude Mythos启动分析
5月1日:完成"MA DBugs"漏洞链闭环
该漏洞实现在MIE开启状态下,普通用户权限程序夺取内核最高权限,成为首个公开突破M5芯片硬件防御的案例。
人类+AI,筑成完整攻击链
攻击链采用无代码注入的data-only attack方式,通过两个漏洞加技术手段完成内核提权。Mythos展现出强大模式识别能力,能将已知攻击逻辑快速迁移至新领域。人类专家Bruce Dang的漏洞嗅觉与Dion Blazakis的工程经验补足AI局限,三名研究者结合AI形成高效攻击团队。此前在Firefox测试中,Mythos两周发现100个高危漏洞,效率远超人类团队。
库比蒂诺的午后:那份55页的"判决书"
Calif团队直接驾车至Apple Park总部,递交装订精美的55页技术报告。尽管苹果官方回应"正严肃处理报告",但此举标志MIE防御神话的破灭。苹果安全模型假设仅少数顶级团队能挑战MIE,而AI工具的出现正大幅降低攻击门槛。
"奥本海默时刻":安全行业的逻辑崩塌
macOS零日漏洞黑市价格已超200万美元,因传统上仅谷歌Project Zero等顶级团队需6个月完成攻防。但AI工具使攻击门槛骤降,小型团队甚至个体研究者皆获"核威慑力",威胁者数量呈指数级增长。
当前安全圈面临"漏洞末日"(Bugmageddon):AI发现漏洞速度已达人类修补速度的10倍。传统"发现-修补-推送"防御逻辑失效,数字安全根基被动摇。
生存还是毁灭?
苹果在MIE设计时未预见AI的进化速度。Calif报告指出:"苹果在没有Mythos的世界里设计了MIE"。硬件级防线的崩溃警示:从金融系统到国家基础设施,所有数字防线均面临AI驱动的新型威胁。
行业正紧急评估应对策略,但安全专家警告:潘多拉魔盒一旦开启,数字安全的定义已被彻底改写。
