Apple M5シリコンで動作する最初の公開macOSカーネルメモリ破損エクスプロイトは、人間の専門知識とAnthropicのAIモデル「Mythos Preview」の組み合わせを使用して、わずか5日間で構築されました。
2026年5月14日、Calif研究チームはクパチーノのAppleパークを直接訪問し、自分たちの成果を手渡しで届け、混雑した脆弱性報告キューを意図的に迂回しました。
彼らの開示はベアメタルM5ハードウェア上のmacOS 26.4.1(ビルド25E253) を対象とし、Appleの最新の Memory Integrity Enforcement (MIE) 緩和を成功裏に回避しました。
このエクスプロイトチェーンは データのみのカーネルローカル権限昇格(LPE)です:権限のないローカルユーザーアカウントから始まり、標準的なシステムコールのみを使用し、コード注入やJITトリックなしに完全なルートシェルで終わります。従来のアンチマルウェア検出に対して異常にステルスです。
MIEはARMの Memory Tagging Extension (MTE) を中心に構築されたAppleのハードウェア支援メモリセーフティシステムです。このシステムはM5チップとA19の両方のフラッグシップセキュリティ機能として導入されたと、Califチームは述べています。
16バイトのメモリスライスはそれを所有するポインタに結びつけられた4ビットタグでラベル付けされており、カーネルレベルであっても読み書き操作が意図しないメモリ領域をターゲットにしないことを保証します。
Appleの実装は標準MTEよりもはるかに進んでおり、TikTagアタックのようなサイドチャネルリークをブロックするための Tag Confidentiality Enforcement を追加し、グローバル変数をターゲットにするバイパスルートを閉じるための タグなしメモリ保護 を追加しています。
Appleの独自の研究によると、MIEはすべての既知の公開iOSエクスプロイトチェーンを無効にします。これには最近発見された Coruna キット(iOS 13から17.2.1をターゲットにした23のエクスプロイトスイート)とその後継の DarkSwordが含まれます。DarkSwordはiOS 18.4から18.7をターゲットにしています。
Mythos Preview、2026年4月7日に発表されたAnthropicの未リリースのフロンティアAIモデルは、研究全体を通じて重要な役割を果たしました。
UK AI Security Instituteからの調査結果と共に発表され、このモデルが脆弱なネットワークタスクに対して多段階的な攻撃を自律的に実行できることが確認されました。これは人間の専門家が行う場合には数日の作業を要するものです。
Mythosは既に数千の以前に未知の脆弱性を識別する能力を実証していました。
Dangは4月25日に初期のバグを発見しました。Blazakisは4月27日に参加しました。Maineがツーリングを完了し、5月1日までに動作するエクスプロイトチェーンが確認されました。発見からルートシェルまでわずか6日間です。
この攻撃は2つのカーネル脆弱性をチェーン化し、カーネルクレデンシャル構造を操作して権限を昇格させながら、タイミングと割り当てパターン悪用によってMIEのタグチェックを回避します。
Califは完全な55ページの技術レポートをまだリリースしておらず、Appleがパッチを提供するまで詳細を明かしていません。
この開示は明確な信号となります:5年間にかけて構築されたAppleの最高のハードウェア緩和は、1週間のタイムラインで活動する小規模なAI支援チームによって今や凌駕される可能性があるということです。
翻訳元: https://cyberpress.org/apple-m5-macos-kernel-exploit-built/