Команда исследователей из калифорнийской компании Calif представила первые доказательства того, что Memory Integrity Enforcement (MIE) — новейшая аппаратная система безопасности Apple — может быть обойдена при помощи искусственного интеллекта. Исследователям понадобилось всего пять дней, чтобы на базе M5 создать рабочий эксплойт для повышения привилегий в macOS. Важно понимать, что это не абстрактная теоретическая угроза. Эксплойт работает на реальном «голом» железе M5, где MIE была активирована на уровне ядра.
Для тех, кто не в курсе: Apple представила MIE как свой ответ на устаревший стандарт Arm MTE, который, по мнению инженеров Apple, не обеспечивал достаточной защиты. Механизм работает по принципу тегирования: каждому выделяемому блоку памяти присваивается уникальный цифровой ключ. Если при попытке доступа к памяти система не видит правильный ключ — приложение мгновенно аварийно завершает работу. MIE была встроена в iPhone 17 и чипы M5 с единственной целью — сделать эксплуатацию уязвимостей памяти невозможной. По заявлениям самой Apple, эта защита блокирует все известные публичные цепочки эксплойтов для современных iOS. Ирония судьбы в том, что защита, на которую Apple потратила пять лет и миллиарды долларов, не выдержала столкновения с тандемом человек + ИИ.
Речь идет не о случайно найденной единичной ошибке. Исследователи из Calif использовали ИИ-модель Mythos Preview от Anthropic для поиска двух отдельных уязвимостей и связки техник атаки. Важная деталь, которую часто упускают в новостях: Mythos — это не какой-то секретный хакерский инструмент. Модель была создана для поиска багов, и сам факт ее существования должен вызывать уважение, а не панику. Mythos хороша в «генерализации» — то есть, изучив один класс атак, она способна применить эту логику к другим похожим проблемам. Именно это и произошло: уязвимости, которые нашла нейросеть, относились к известным классам, но комбинация векторов атаки и обход MIE — это уже чистая человеческая изобретательность и глубокое понимание архитектуры.
Когда лидеры индустрии говорят о том, что ИИ поменяет правила игры, речь идет именно о таких кейсах. Глава Calif Тай Дуонг прямо заявил, что без опыта исследователей эта связка не сложилась бы. Последовательность действий выглядит так: 25 апреля исследователь Брюс Данг нашел баги вручную, 27 апреля к проекту подключился специалист по эксплойтам Дион Блазакис, а Джош Мейн написал инструментарий для автоматизации. К 1 мая они уже сидели с готовой цепочкой: от обычного непривилегированного локального пользователя до полноценного рута. Причем эксплойт использует только штатные системные вызовы, что практически не оставляет следов для стандартных средств обнаружения.
Вот здесь и возникает ключевой вопрос этики и безопасности. Команда Calif уже передала 55-страничный технический отчет в Apple, лично посетив Apple Park, и не будет публиковать детали до выхода патча. Но сам факт существования работающей цепочки против «неубиваемой» защиты — это серьезный сигнал для всей индустрии. Разработчики безопасности закладывали MIE в архитектуру M5 с мыслью о мире, где не существует ИИ уровня Mythos, способного за дни вскрывать то, что создавалось годами. И теперь мы стоим на пороге того, что исследователи называют «первой AI-багмагеддоном». Если даже защита уровня ядра на новейших процессорах пасует перед грамотным тандемом эксперта и ИИ, то насколько готовы к этому корпоративные сети и инфраструктуры? Вопрос остается открытым.
