近日,华尔街日报报道,安全专家通过使用 Anthropic 公司的最强 AI 模型 Claude Mythos,成功发现了苹果 macOS 26.4.1 系统中的一个提权漏洞。这项技术创新为信息安全领域带来了新的启示,尤其是在操作系统安全防护方面。
来自安全公司 Calif 的研究人员在此次攻防实验中,从一个普通的本地账户出发,经过分析和应用两个系统漏洞,最终获得了系统的最高权限 ——root shell。这一权限使得攻击者能够直接执行高权限命令,随意修改系统配置、访问受限的目录,甚至可以植入后门进行持续控制。
此次攻击成功绕过了苹果针对其新一代 Apple Silicon 设备实施的 Memory Integrity Enforcement(内存完整性强制,简称 MIE)保护机制。MIE 是苹果为增强安全性而部署的硬件级防护,旨在限制内存中的潜在攻击手段,降低漏洞利用的可能性。
研究团队强调,这一攻击并非仅依赖单一漏洞,而是结合多种技巧和已知漏洞类型,利用 Claude Mythos 模型的辅助来加快研究进程。团队在 4 月下旬发现相关问题后,经过大约五天的努力,成功构建了这一提权链。在此过程中,研究人员与 AI 的协作显著提升了研究的效率和准确性。
尽管发现了这一漏洞,研究团队表示,由于苹果公司仍在审查相关问题,因此尚未公布具体的漏洞编号、利用代码和完整技术报告。他们希望通过及时通报苹果公司,能够促使厂商尽快修复漏洞,保护用户的安全。
划重点:
