← На главную

Команда Mythos Preview помогла ИИ обвести в обход защиты Apple Memory Integrity

14.05.2026 18:25 · hackernews

Команда Mythos Preview встретилась в офисе Apple в Купертино, чтобы лично вручить их новый исследовательский отчет о критической уязвимости. Документ был напечатан на лазерном принтере в честь хакеров. Исследователи объяснили, что они пришли не через цифровые очереди, где обычные участники состязаний Pwn2Own часто теряются в потоке заявок, а лично в офисе, чтобы быстро донести суть проблемы. Целью было не просто получить известность в соцсетях, а оперативно сообщить о первых публичных данных, которые станут доступны после исправления Apple.

Проблема кроется в механизме памяти, который остался самым распространенным вектором атак для iOS и macOS. Система защиты Apple Memory Integrity Enforcement, или MIE, строится на аппаратном расширении ARM MTE и уже несколько лет обеспечивает высочайший уровень безопасности устройств. Компания вложила в разработку миллиарды долларов, чтобы сделать обход защиты практически невозможным. MIE действительно блокирует большинство известных цепочек атак, включая недавно утечки Coruna и Darksword. Однако исследователи Mythos Preview доказали обратное, используя искусственный интеллект вместе со своим опытом.

Весь процесс разработки эксплойта занял всего несколько дней. Уязвимость была обнаружена Брюсом Дангом 25 апреля, а к 1 мая команда с помощью Dion Blazakis и Джоша Мейна создала рабочий прототип. Инструментарий позволил преодолеть защиту даже без глубокого погружения в детали кода, так как нейросеть быстро нашла ошибки, характерные для определенных классов багов. Эксплойт работает на уровне ядра macOS 26.4.1 и позволяет злоумышленнику с учетной записи обычного пользователя получить полный доступ администратора. Для реализации атаки требуется только стандартный вызов системы, но сама цель — аппаратная реализация MIE в процессорах M5.

Исследователи подчеркивают, что MIE не была создана чтобы быть взломостойкой, и при наличии специфических уязвимостей её можно обойти. Это лишь первый случай обнаружения таких дефектов с помощью AI, который показал мощь новых методов тестирования. После публикации отчета и выпуска патча компания Apple сможет закрыть эту дыру. Работа Mythos Preview уже сейчас демонстрирует, как маленькие команды могут достигать результатов, ранее недоступных даже огромным организациям, и как технологии искусственного интеллекта меняют правила игры в кибербезопасности, вынуждая гигантов учитывать новые вызовы.

Читать оригинал →