Anthropic AI를 사용하여 발견된 최초의 Apple M5 메모리 익스플로잇은 MacOS에 대한 루트 액세스를 제공합니다 — Claude Mythos는 보안 연구원들이 메모리 무결성 적용을 우회하도록 돕습니다.

AI 지원 보안 연구 덕분에 다양한 색상의 모자를 쓴 해커들이 곳곳에서 익스플로잇을 찾아내고 있습니다.Linux는 CopyFail 및 Dirty Frag 루트 획득 취약점으로 수년 만에 최악의 한 주를 보냈으며, YellowKey BitLocker 우회와 GreenPlasma 및 RedSun 권한 획득 공격 덕분에 Microsoft의 상황은 그리 좋지 않습니다.이제 M5 칩의 자랑스러운 MIE(Memory Integrity Enforcement)를 극복하는 로컬 권한 상승을 갖춘 Apple의 차례입니다.

기술적인 세부 사항은 많지 않지만 실제로 취약점은 간단합니다. 표준 사용자로 명령을 실행하고 시스템에 대한 루트(관리자) 액세스 권한을 얻으면 됩니다.Mac은 서버인 경우가 거의 없으므로 실질적인 영향은 제한적입니다.그러나 이 익스플로잇은 사용자를 속여 실행하도록 하는 것이 상대적으로 쉽고 전체 시스템 제어를 통해 찾아 제거하기 어렵기 때문에 여전히 우려스럽습니다.문제의 연구팀의 이름은 Calif이며, 그들이 아는 한 이 문제를 공개적으로 공개하는 팀은 그 팀뿐입니다.하지만 이러한 가정은 오늘날에는 까다롭습니다.

다행스럽게도 쿡 선장의 함선에서는 시스템 관리자가 당황하게 만드는 제로데이 공개가 아니라 문제의 익스플로잇이 회사에 사전에(개인적으로) 공개되었습니다.Calif는 AI가 발견한 버그의 달이라는 일련의 블로그 게시물의 일부로 취약점 개요를 게시했습니다. 이 새로운 Apple 취약점은 AI 도구(이 경우 Anthropic의 Mythos Preview)가 지원하는 일련의 보안 결과에 속하기 때문입니다.

연구원들은 Apple M5 시스템과 macOS 26.4.1에서 코드를 테스트했습니다.익스플로잇 체인은 이를 사용하는 포인터와 연결된 4비트 태그로 각 16바이트 메모리 슬라이스에 레이블을 지정하는 M5 및 A19 칩에 있는 보안 기능인 MIE를 인상적으로 몰래 통과합니다.MIE는 하이퍼바이저와 유사한 구성으로 하드웨어 수준에서 시행되며 가장 일반적인 종류의 보안 공격, 즉 버퍼 오버플로 및 use-after-free 취약성으로부터 효과적으로 보호합니다.

지나치게 단순화하면 MIE는 커널 수준에서도 모든 메모리 읽기 또는 쓰기 작업이 원래 의도했던 데이터에 대해 작동하도록 보장합니다.그렇지 않다면 애플리케이션에 버그가 있거나 누군가가 장난을 치고 있는 것입니다.기본 기능은 ARM MTE의 일부이며 MIE는 성능 오버헤드가 거의 또는 전혀 없고 메모리 낭비가 3%에 불과한 것으로 알려진 하드웨어 수준에서 해당 검사를 시행하는 Apple이 추가한 계층입니다.이 블로그 게시물은 주제에 대해 더 자세히 설명하고 있으며 매우 흥미로운 내용입니다.

Google 뉴스에서 Tom's Hardware를 팔로우하거나 선호 소스로 추가하여 피드에서 최신 뉴스, 분석 및 리뷰를 받아보세요.