首个苹果M5芯片内核内存损坏漏洞公开:一周内完成利用链开发

03912

安全研究公司 Calif 近日公开了首个针对苹果 M5 芯片的内核内存损坏漏洞利用,在开启 MIE(Memory Integrity Enforcement,内存完整性保护)的情况下,依然实现了从非特权用户到 root 权限的完整提权链。这是苹果最新硬件安全防线首次被公开突破的案例。

漏洞概要

  • 目标系统:macOS 26.4.1(build 25E253),Apple M5 芯片,内核 MIE 开启
  • 漏洞类型:内核内存损坏,本地提权
  • 利用方式:纯数据型内核本地提权链(data-only kernel LPE chain)
  • 链组成:两个漏洞 + 多种技术组合
  • 起点:非特权本地用户,仅使用普通系统调用
  • 终点:root shell

时间线

  • 4月25日:安全研究员 Bruce Dang 发现漏洞
  • 4月27日:Dion Blazakis 加入,开始构建利用链
  • 4月底:Josh Maine 完成工具开发
  • 5月1日:完整可工作的漏洞利用完成——整个过程约一周

AI 在漏洞研究中的角色

值得注意的是,Calif 团队在漏洞发现和利用开发过程中使用了 Anthropic Claude Mythos Preview(来自 Project Glasswing 的专用安全AI)。Claude Mythos 参与了漏洞识别、代码理解、测试生成、崩溃分析和二进制分析等环节。

但 Calif 团队强调:AI 并没有自主攻破苹果 M5。人类专家在绕过 MIE 硬件防护方面仍然不可或缺。AI 的作用是提升研究效率,压缩从发现到利用的时间窗口。

正如分析人士所言:”AI 没有攻破苹果,但攻防节奏的时钟被加速了。”

技术分析

这次漏洞利用的核心特点:

  • 纯数据型攻击:不注入代码,通过操纵内核数据结构完成提权,更容易绕过代码完整性检查
  • 仅用普通系统调用:不需要自定义内核模块或特殊权限,起点门槛低
  • 本地提权:需要已有本地代码执行权限(即这是攻击链的第二阶段,用于持久化和沙箱逃逸)

对普通用户的影响

  • 风险等级:这是本地提权漏洞,不是远程零点击攻击。正常用户的安全习惯可以提供一定保护
  • 受影响设备:理论上所有运行 macOS 26.4.1 的 Apple M5 设备
  • 当前状态:漏洞已提交给苹果,等待修复补丁
  • 建议:关注苹果安全更新,及时升级系统;企业用户应监控安全通告

MIE 的攻防启示

苹果的 MIE(Memory Integrity Enforcement)是硬件级别的安全防线,被认为是目前最强的内存保护机制之一。这次漏洞利用并非”攻破” MIE,而是通过组合攻击路径绕过了它。这说明:

  • 硬件级安全防护大幅提高了攻击成本,但无法消除所有语义级和组合型攻击路径
  • AI + 人类专家的协作模式将大幅压缩漏洞利用的开发周期
  • macOS 零日漏洞的市场价格据报道已超过 200 万美元,说明高价值目标的安全研究投入在持续增长

站长和开发者需要关注什么

虽然这是本地提权漏洞,对普通站长的直接影响有限,但它传递了几个重要信号:

  1. AI 辅助安全研究正在改变攻防格局,漏洞发现和利用的速度在加快
  2. 即使是苹果最新的硬件安全机制也不是万能的
  3. 保持系统更新、及时打补丁仍然是最基本的安全措施

来源:Calif 官方博客 | 机器之心 | 信息安全知识库

© 版权声明
文章版权声明 1、本网站名称:枫选
2、本站永久网址:https://feng.cx
3、本网站的文章部分内容可能来源于网络,仅供大家学习与参考,如有侵权,请联系站长进行删除处理。
4、本站一切资源不代表本站立场,并不代表本站赞同其观点和对其真实性负责。
5、本站一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报
6、本站资源大多存储在云盘,如发现链接失效,请联系我们我们会第一时间更新。

THE END
AI资讯
喜欢就支持一下吧
点赞12 分享
迪滴的头像-枫选
西德尼·斯维尼主演惊悚剧情电影偷窥者 (2021)-枫选
西德尼·斯维尼主演惊悚剧情电影偷窥者 (2021)
西德尼·斯维尼主演惊悚剧情电影偷窥者 (2021)
1年前 614
在CF托管域名?无法关闭的CloudFlare拉平机制如何解决-枫选
在CF托管域名?无法关闭的CloudFlare拉平机制如何解决
在CF托管域名?无法关闭的CloudFlare拉平机制如何解决
1年前 430
温子仁导演电影作品合集(13部)-枫选
温子仁导演电影作品合集(13部)
温子仁导演电影作品合集(13部)
1年前 345
WoodMart 8.0.6 Responsive WordPress Theme-枫选
WoodMart 8.0.6 Responsive WordPress Theme
WoodMart 8.0.6 Responsive WordPress Theme
2年前 305
外贸独立站ab轮询收款系统-枫选
外贸独立站ab轮询收款系统
外贸独立站ab轮询收款系统
2年前 302
WP Rocket (v3.18) Caching Plugin for WordPress-枫选
WP Rocket (v3.18) Caching Plugin for WordPress
WP Rocket (v3.18) Caching Plugin for WordPress
2年前 299
相关推荐
<p>菲尔兹奖得主、剑桥大学数学家Timothy Gowers近日在个人博客上分享了他使用ChatGPT 5.5 Pro的体验。令他惊讶的是,这款模型在一小时内连续攻克了多个博士级别的数学难题,展现出远超前代的推理能力。</p> <h2>菲尔兹奖得主的实测</h2> <p>Timothy Gowers是当代最有影响力的数学家之一,1998年获得菲尔兹奖,在组合数学和泛函分析领域有重要贡献。他在5月8日发布了一篇详细的博文,记录了自己测试ChatGPT 5.5 Pro推理能力的过程。</p> <p>据Gowers描述,他给ChatGPT 5.5 Pro提出了多个需要深度推理的数学问题,这些问题的难度大致相当于数学博士资格考试或研究级别。让他印象深刻的是,模型不仅能够给出正确答案,还能提供完整的推理过程,包括:</p> <ul> <li>对问题的准确理解</li> <li>合理的解题策略选择</li> <li>严密的逻辑推导链</li> <li>对特殊情况的处理</li> </ul> <h2>与前代模型的对比</h2> <p>Gowers在博文中提到,之前版本的ChatGPT在处理类似难度的数学问题时,经常出现以下问题:</p> <ul> <li>推理链中途断裂,得出错误结论</li> <li>混淆不同数学概念</li> <li>在计算步骤中出错</li> <li>无法识别问题的关键约束条件</li> </ul> <p>而ChatGPT 5.5 Pro在这些方面有了显著提升。Gowers认为,这一代模型的数学推理能力已经达到了”可以辅助专业数学研究”的水平。</p> <h2>对普通用户意味着什么</h2> <p>虽然菲尔兹奖级别的数学测试看起来离普通人很远,但ChatGPT 5.5 Pro展现出的推理能力提升,对日常使用也有实际影响:</p> <ul> <li><strong>编程辅助</strong>:更强的逻辑推理能力意味着在代码调试、算法设计等场景下能给出更准确的建议。</li> <li><strong>数据分析</strong>:处理复杂的数据分析任务时,模型能更好地理解数据关系和统计方法。</li> <li><strong>技术文档</strong>:在撰写技术文档、API文档等需要严密逻辑的内容时,输出质量更高。</li> <li><strong>教育辅导</strong>:作为学习辅助工具,能提供更准确的解题思路和步骤讲解。</li> </ul> <h2>AI数学能力的里程碑</h2> <p>ChatGPT 5.5 Pro的表现引发了AI社区的广泛讨论。有观点认为,这标志着大语言模型在形式推理领域取得了重要突破。也有研究者持谨慎态度,指出:</p> <ul> <li>单一数学家的主观测试不能替代系统性基准评估</li> <li>模型可能在训练数据中见过类似题目</li> <li>真正的数学创新(如提出新定理、发现新证明)仍然是AI的短板</li> </ul> <p>无论如何,AI在数学推理方面的进步速度是实实在在的。对于站长和开发者来说,善用AI的推理能力来辅助技术工作,已经是一个切实可行的选择。</p> <blockquote> <p><strong>来源:</strong></p> <ul> <li><a href=Timothy Gowers Blog – A Recent Experience with ChatGPT 5.5 Pro
  • OSCHINA – ChatGPT 5.5 Pro一小时攻克博士级数学难题
    • -枫选">

    菲尔兹奖得主、剑桥大学数学家Timothy Gowers近日在个人博客上分享了他使用ChatGPT 5.5 Pro的体验。令他惊讶的是,这款模型在一小时内连续攻克了多个博士级别的数学难题,展现出远超前代的推理能力。

    菲尔兹奖得主的实测

    Timothy Gowers是当代最有影响力的数学家之一,1998年获得菲尔兹奖,在组合数学和泛函分析领域有重要贡献。他在5月8日发布了一篇详细的博文,记录了自己测试ChatGPT 5.5 Pro推理能力的过程。

    据Gowers描述,他给ChatGPT 5.5 Pro提出了多个需要深度推理的数学问题,这些问题的难度大致相当于数学博士资格考试或研究级别。让他印象深刻的是,模型不仅能够给出正确答案,还能提供完整的推理过程,包括:

    • 对问题的准确理解
    • 合理的解题策略选择
    • 严密的逻辑推导链
    • 对特殊情况的处理

    与前代模型的对比

    Gowers在博文中提到,之前版本的ChatGPT在处理类似难度的数学问题时,经常出现以下问题:

    • 推理链中途断裂,得出错误结论
    • 混淆不同数学概念
    • 在计算步骤中出错
    • 无法识别问题的关键约束条件

    而ChatGPT 5.5 Pro在这些方面有了显著提升。Gowers认为,这一代模型的数学推理能力已经达到了”可以辅助专业数学研究”的水平。

    对普通用户意味着什么

    虽然菲尔兹奖级别的数学测试看起来离普通人很远,但ChatGPT 5.5 Pro展现出的推理能力提升,对日常使用也有实际影响:

    • 编程辅助:更强的逻辑推理能力意味着在代码调试、算法设计等场景下能给出更准确的建议。
    • 数据分析:处理复杂的数据分析任务时,模型能更好地理解数据关系和统计方法。
    • 技术文档:在撰写技术文档、API文档等需要严密逻辑的内容时,输出质量更高。
    • 教育辅导:作为学习辅助工具,能提供更准确的解题思路和步骤讲解。

    AI数学能力的里程碑

    ChatGPT 5.5 Pro的表现引发了AI社区的广泛讨论。有观点认为,这标志着大语言模型在形式推理领域取得了重要突破。也有研究者持谨慎态度,指出:

    • 单一数学家的主观测试不能替代系统性基准评估
    • 模型可能在训练数据中见过类似题目
    • 真正的数学创新(如提出新定理、发现新证明)仍然是AI的短板

    无论如何,AI在数学推理方面的进步速度是实实在在的。对于站长和开发者来说,善用AI的推理能力来辅助技术工作,已经是一个切实可行的选择。

    来源:

    菲尔兹奖得主、剑桥大学数学家Timothy Gowers近日在个人博客上分享了他使用ChatGPT 5.5 Pro的...

    8天前 55
    2026年5月AWS弗吉尼亚数据中心过热中断事件:影响范围与站长应对建议-枫选
    2026年5月AWS弗吉尼亚数据中心过热中断事件:影响范围与站长应对建议
    2026年5月AWS弗吉尼亚数据中心过热中断事件:影响范围与站长应对建议
    9天前 52
    AI编程助手的维护成本陷阱:代码产出翻倍,维护成本可能翻四倍-枫选
    AI编程助手的维护成本陷阱:代码产出翻倍,维护成本可能翻四倍
    AI编程助手的维护成本陷阱:代码产出翻倍,维护成本可能翻四倍
    6天前 51
    YellowKey:Windows Bitlocker加密绕过漏洞公开,3天获3000星标-枫选
    YellowKey:Windows Bitlocker加密绕过漏洞公开,3天获3000星标
    YellowKey:Windows Bitlocker加密绕过漏洞公开,3天获3000星标
    23小时前 50
    Canvas 教育平台遭 ShinyHunters 攻击后恢复上线,学校数据面临泄露风险-枫选
    Canvas 教育平台遭 ShinyHunters 攻击后恢复上线,学校数据面临泄露风险
    Canvas 教育平台遭 ShinyHunters 攻击后恢复上线,学校数据面临泄露风险
    9天前 49
    Anthropic 发布自然语言自编码器研究:用 Claude 的思维生成文本-枫选
    Anthropic 发布自然语言自编码器研究:用 Claude 的思维生成文本
    Anthropic 发布自然语言自编码器研究:用 Claude 的思维生成文本
    10天前 49
    评论 抢沙发

    请登录后发表评论

      暂无评论内容