IT之家 5 月 15 日消息，華爾街日?qǐng)?bào)昨日（5 月 14 日）發(fā)布博文，報(bào)道稱安全專家調(diào)用 Anthropic 最強(qiáng) AI 模型 Claude Mythos，在蘋果 macOS 26.4.1 系統(tǒng)中成功提權(quán)。

來自安全公司 Calif 的研究人員利用 Claude Mythos 模型，目標(biāo)針對(duì)蘋果 macOS 26.4.1 更新，從普通本地賬戶起步，結(jié)合 2 個(gè)漏洞，最終拿到 root shell，并繞過了蘋果面向 Apple Silicon 的 Memory Integrity Enforcement（內(nèi)存完整性強(qiáng)制，簡(jiǎn)稱 MIE）保護(hù)。

IT之家注：root shell 指系統(tǒng)中最高權(quán)限的命令行訪問能力。拿到 root shell，意味著攻擊者可直接執(zhí)行高權(quán)限命令，修改系統(tǒng)配置、訪問受限目錄，甚至植入持續(xù)控制手段。

而 MIE 是蘋果在新一代 Apple Silicon 設(shè)備上部署的硬件輔助安全機(jī)制，建立在 ARM 的內(nèi)存標(biāo)記能力之上，目標(biāo)是在硬件層直接限制部分內(nèi)存破壞利用方式，從而降低漏洞穩(wěn)定復(fù)現(xiàn)和提權(quán)成功的概率。

攻擊起點(diǎn)只是一個(gè)無特權(quán)本地賬戶，隨后借助標(biāo)準(zhǔn)系統(tǒng)調(diào)用、2 個(gè)漏洞和多種利用技巧，把權(quán)限一路抬升到 root shell。

參與項(xiàng)目的研究員相當(dāng)重視這次發(fā)現(xiàn)，并前往蘋果位于庫(kù)比蒂諾的總部通報(bào)結(jié)果。后續(xù)公開信息顯示，這條利用鏈被描述為“僅數(shù)據(jù)的內(nèi)核本地權(quán)限提升鏈”，運(yùn)行環(huán)境是啟用 MIE 保護(hù)的 Apple M5 硬件。

從技術(shù)路徑看，這次攻擊并不是靠單一漏洞直接突破。研究團(tuán)隊(duì)稱，Mythos 協(xié)助識(shí)別了已知漏洞類別，并加快了部分研究流程；真正的利用鏈則由人類研究員與 AI 共同打磨。

他們?cè)?4 月下旬發(fā)現(xiàn)相關(guān)問題后，大約用 5 天完成了這條鏈。由于蘋果公司依然在審查這些漏洞，團(tuán)隊(duì)沒有公布漏洞編號(hào)、利用代碼和完整技術(shù)報(bào)告。

參考

• First public macOS kernel memory corruption exploit on Apple M5

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。