セキュリティ研究者がAppleの最新M5シリコンを標的とした、最初に公開されたmacOSカーネルメモリ破損エクスプロイトを明らかにしました。これは攻撃的なセキュリティとAppleの次世代防御の両方にとって重要な瞬間となっています。
Mythos Previewとの協力で開発されたこのエクスプロイトは、Appleの高度なMemory Integrity Enforcement(MIE)をバイパスしていると報告されています。MIEはこのクラスの攻撃を正確に停止するために設計されたハードウェアベースの軽減策です。
研究チームは2026年5月14日にApple Parkへの訪問時にAppleに直接調査結果を開示し、従来の提出チャネルではなく対面報告を選択しました。
完全な技術詳細はパッチがリリースされるまで機密扱いのままです。しかし、初期の分析では、わずか5日間で構築された洗練された攻撃チェーンが明らかになっています。
Apple M5 macOSカーネルエクスプロイト
AppleはM5およびA19チップとともにMIEをフラグシップセキュリティ機能として導入しました。ARMのMemory Tagging Extension(MTE)に基づいて構築されたMIEは、ハードウェアレベルで厳格なメモリ安全ルールを実装し、メモリ破損脆弱性の全クラスを排除することを目指しています。
Appleは以前、この技術が最新のiOSデバイスを標的とした既知のすべてのエクスプロイトチェーンを中断できると主張していました。それでも研究者たちはMIEが万全ではないことを実証しました。
エクスプロイトはmacOS 26.4.1(ビルド25E253)を標的とし、データのみの攻撃チェーンを使用して完全なカーネル侵害を達成します。
特権のないローカルユーザーから開始するエクスプロイトは、正当なシステムコールのみに依存し、特権をrootに昇格させます。注目すべきことに、従来のコード実行手法を回避し、代わりにカーネルメモリ構造を操作して制御を達成します。
突破口の重要な要素はAI支援脆弱性研究システムのMythos Previewでした。このプラットフォームは基礎となるバグの特定を支援し、エクスプロイトの開発をサポートしました。
- Mythosは既知のバグクラスに属する脆弱性を迅速に検出しました。
- 人間の研究者はMIE保護をバイパスするアプローチを洗練させました。
- 最終的なエクスプロイトチェーンは、2つの脆弱性と複数の高度なテクニックを組み合わせました。
このハイブリッドワークフローは、サイバーセキュリティの成長傾向を強調しています。AIシステムが脆弱性発見を加速させています。同時に、複雑な軽減策をバイパスするには人間の専門知識が重要なままです。
たとえば、Mythosはバグクラス全体で一般化できます。つまり、1つのタイプの欠陥を識別することを学習すると、その知識を同様のターゲットにスケールできます。ただし、MIEのようなハードウェアで実装された保護をバイパスするには、依然として創意工夫に満ちた手動エクスプロイトの戦略が必要です。
Calif研究者はこの仕事を今後の予兆として説明しています。AIツールが進化し続けるにつれて、脆弱性発見の速度と規模は劇的に増加すると予想されています。これは、MIEなどの高度な軽減策でさえ、AI支援エクスプロイト開発からの圧力の増加に直面する可能性があることへの懸念を引き起こしています。
重要なことに、このエクスプロイトはAppleが大幅にハードルを上げたとしても、特に自動化と深い技術的専門知識を組み合わせる場合、決意した攻撃者は依然として実行可能なパスを見つけることができることを示しています。
現在のところ、これはM5ハードウェアで実行されるmacOS上でMIEをバイパスできる最初の公開エクスプロイトであると考えられています。
Appleは今後のセキュリティアップデートで脆弱性に対応することが期待されています。研究チームは、修正が利用可能になったら、詳細な55ページの技術レポートをリリースする予定です。これはエクスプロイトチェーンとMIEバイパステクニック両方についてより深い洞察を提供する可能性があります。
この調査結果は、現代のサイバーセキュリティの重要な現実を強化しています。軽減策は絶対的ではありません。ディフェンダーがますます洗練された保護をデプロイするにつれて、攻撃者も同じくらい速く進化しており、現在ではAIを力の乗数として持っています。
翻訳元: https://gbhackers.com/apple-m5-macos-kernel-exploit-with-mythos-preview/
