Hacker News 中文摘要

文章摘要

研究人员公开了首个针对苹果M5芯片的macOS内核内存损坏漏洞利用，该漏洞绕过了苹果的内存完整性保护机制。团队专程前往苹果总部当面报告，以避免线上提交被淹没。完整技术细节将在苹果修复漏洞后公布。

标题：首个公开的Apple M5芯片macOS内核内存破坏漏洞利用

本周初，我们在库比蒂诺的Apple Park举行会议时，向苹果公司提交了最新漏洞研究报告：首个公开的、成功绕过MIE（内存完整性强制）防护的M5芯片macOS内核内存破坏漏洞利用。为致敬黑客同仁，我们特意采用激光打印方式提交。

不同于那些淹没在漏洞提交潮中的Pwn2Own参赛者，我们选择当面报告。虽然顶尖黑客通常避免人际接触，但这种实体提交策略或许能让我们在争夺Twitter五分钟荣耀的永恒竞赛中略占先机。

本报告将披露漏洞利用过程及实地考察经历。完整技术细节将在苹果修复漏洞后公布——但愿我们挚爱的公司不会耗时太久，毕竟我们只为此攻击预留了一年的域名注册费。

[图片：Apple Park现场照片]

内存破坏仍是iOS和macOS等系统中最常见的漏洞类型。当无法完全预防时，安全界通常通过提高利用成本来降低风险。苹果凭借全栈掌控优势，将众多防护机制植入硬件层，其中最新旗舰方案就是基于ARM MTE（内存标签扩展）构建的MIE系统。

作为M5/A19芯片的核心安全功能，MIE耗时五年研发（耗资可能达数十亿），据苹果研究可阻断所有针对现代iOS的公开利用链。我们在探索AI辅助开发MTE环境下有效漏洞时，意外发现了这个macOS攻击路径：

• 4月25日：Bruce Dang发现初始漏洞 • 4月27日：Dion Blazakis加入Calif团队 • 5月1日：Josh Maine完成工具链构建，实现完整利用

该本地提权链针对macOS 26.4.1系统，从未授权用户起步，仅通过常规系统调用最终获取root权限，涉及两个漏洞和多项技术，在启用MIE的M5裸机硬件上验证有效。

[视频：漏洞验证演示]

Mythos Preview AI系统在漏洞识别中发挥了关键作用——它能快速识别已知类型的漏洞，但突破MIE这类顶尖防护仍需人类专家介入。人机协作在一周内突破最强防护的案例，有力证明了这种合作模式的潜力。

据我们所知，这是首个公开的MIE硬件macOS内核漏洞利用。待苹果发布补丁后，我们将公布55页的完整报告。正如MAD Bugs系列所示，AI正发现越来越多漏洞，某些终将突破包括MIE在内的先进防护——我们刚刚验证了这点。

后记： Apple Park的"飞船"总部确实令人惊叹（随处可见苹果树）。当苹果高管提及这座造价50亿美元的办公楼时，我们笑答自己的办公室"绝对低于10亿"。这正是AI时代的魅力——小团队也能实现曾经需要大组织才能完成的壮举。用越南谚语说："小身材，大能量"。

（注：保留核心技术脉络，删减了部分自嘲式幽默和会议细节，突出漏洞发现过程、技术价值及行业影响）

总结评论内容：

"unfortunately a little light on the details. I'm very curious how the bug survived through MTE"（vsgherzi）
"Did the article get edited? There is not much description of the field trip."（bredren）

"First Mozilla, now even Apple is making up fake vulnerabilities to hype up Mythos. /sarcasm"（AgentME）

注：所有评论均无评分数据，主要反映了读者对漏洞细节、真实性、价值评估、产品购买决策以及LLM安全影响等方面的不同观点。