https://t.me/AI_News_CN
📈主流AI服务状态页通知 | 🆕汇集全网ChatGPT/AI新闻 #AI #ChatGPT
🔙备用群 https://t.me/gpt345
✨BEST AI中转 https://api.oaibest.com 2.8折起 支持OpenAI, Claude code, Gemini,Grok, Deepseek, Midjourney, 文件上传分析
Buy ads: https://telega.io/c/AI_News_CN
📈主流AI服务状态页通知 | 🆕汇集全网ChatGPT/AI新闻 #AI #ChatGPT
🔙备用群 https://t.me/gpt345
✨BEST AI中转 https://api.oaibest.com 2.8折起 支持OpenAI, Claude code, Gemini,Grok, Deepseek, Midjourney, 文件上传分析
Buy ads: https://telega.io/c/AI_News_CN
5 天击穿苹果 M5 最强内存防线!AI 辅助完成纯数据提权,Mac 安全格局巨变
2026 年 5 月 14 日,帕洛阿尔托安全研究公司 Calif 在官方博客发布 55 页完整技术报告,宣布一项重大突破:研究团队仅用 5 天时间,就在搭载 M5 芯片、运行最新 macOS 的设备上实现了从普通本地用户权限到 root shell 的完整提权,利用过程无需任何代码注入,属于纯“data-only”攻击。该报告迅速引发安全界高度关注。
5 天 vs 5 年:极致紧凑的攻击链开发时间线
Calif 团队的时间线令人惊叹:
● 4 月 25 日:研究员 Bruce Dang 发现两个已知类别的内核 bug;
● 4 月 27 日:Dion Blazakis 加入,Claude Mythos Preview 开始提供辅助分析;
● 5 月 1 日:Josh Maine 完成工具链,完整 exploit 在实体 M5 芯片设备(macOS 26.4.1,MIE 全开)上成功运行。
他们将两个零日级内核 bug、侧信道标签碰撞技巧与数据 -only 提权技术组合,构建出一条高效本地提权链。
MIE 防护被突破:苹果硬件内存安全天花板首现缺口
MIE(Memory Integrity Extension)是苹果专为 M5/A19 系列芯片打造的硬件级内存安全机制,在 ARM MTE 基础上进一步强化,每 16 字节内存分配 4-bit 标签,由硬件强制校验,性能开销仅约 3%。此前被业界视为“下一代内存安全天花板”,曾让多个知名 exploit kit 失效。
Calif 团队此次证明:即使是 MIE,在正确漏洞组合与侧信道技术辅助下仍可被绕过。他们成功将标签碰撞概率从随机 6.25% 压至确定性实现,完成纯数据操作的内核提权。这是全球首次公开披露针对 M5 芯片 MIE 的 macOS 内核内存破坏利用。
研究员在报告中表示:“MIE 从来不是为了防住所有黑客而设计的,有正确漏洞就能绕过。”
Claude Mythos Preview:AI 成为安全攻防超级加速器
Anthropic 推出的 Claude Mythos Preview(安全专版)在此次研究中发挥关键作用。该模型通过 Project Glasswing 计划有限开放给顶级安全团队,能在短时间内发现大量跨系统、浏览器及关键基础设施的零日漏洞,包括多年未被修复的“古董级”bug。
Calif 团队强调:“这不是 AI 独立完成,而是顶级人类研究员与前沿 AI 的强强联合。小团队几天就能完成过去几个月甚至几年的工作。”研究完成后,团队已亲自前往 Apple Park 汇报,苹果已在 macOS 26.5 安全更新中修复相关漏洞,并公开致谢 Calif 与 Anthropic Research 的合作。
深层启示:AI 驱动“Bugmageddon”时代来临
Calif 在报告结尾警示:“这是即将到来的冰山一角。”防御方用 AI 寻找和修复漏洞,攻击方同样用 AI 加速发现与利用,导致漏洞挖掘速度呈指数级提升,传统人工审计模式彻底面临挑战。
本次研究被纳入 Calif“Month of AI-Discovered Bugs”系列,标志着 AI 正式成为安全攻防平衡中的核心变量,而非单纯辅助工具。OpenAI 与 Anthropic 在不同技术路线上的探索,也正加速这一趋势。
对 Mac 用户的实际影响与建议
本次漏洞为本地提权攻击,需要攻击者已获得本地代码执行权限,远程利用风险较低。但苹果已快速推送 macOS 26.5 修复更新,AIbase 强烈建议所有 Mac 用户立即更新系统。
Calif 团队提醒:“这只是冰山一角。”未来,更多花费数年打造的顶级防护,可能在 AI 辅助下被快速击穿。
AIbase 观点:AI 正在全面重塑网络安全攻防格局。无论是防御还是研究,主动拥抱 AI 工具已成为必然选择。科技巨头与安全社区的协作模式,或将成为未来行业新常态。
via AI新闻资讯 (author: AI Base)
2026 年 5 月 14 日,帕洛阿尔托安全研究公司 Calif 在官方博客发布 55 页完整技术报告,宣布一项重大突破:研究团队仅用 5 天时间,就在搭载 M5 芯片、运行最新 macOS 的设备上实现了从普通本地用户权限到 root shell 的完整提权,利用过程无需任何代码注入,属于纯“data-only”攻击。该报告迅速引发安全界高度关注。
5 天 vs 5 年:极致紧凑的攻击链开发时间线
Calif 团队的时间线令人惊叹:
● 4 月 25 日:研究员 Bruce Dang 发现两个已知类别的内核 bug;
● 4 月 27 日:Dion Blazakis 加入,Claude Mythos Preview 开始提供辅助分析;
● 5 月 1 日:Josh Maine 完成工具链,完整 exploit 在实体 M5 芯片设备(macOS 26.4.1,MIE 全开)上成功运行。
他们将两个零日级内核 bug、侧信道标签碰撞技巧与数据 -only 提权技术组合,构建出一条高效本地提权链。
MIE 防护被突破:苹果硬件内存安全天花板首现缺口
MIE(Memory Integrity Extension)是苹果专为 M5/A19 系列芯片打造的硬件级内存安全机制,在 ARM MTE 基础上进一步强化,每 16 字节内存分配 4-bit 标签,由硬件强制校验,性能开销仅约 3%。此前被业界视为“下一代内存安全天花板”,曾让多个知名 exploit kit 失效。
Calif 团队此次证明:即使是 MIE,在正确漏洞组合与侧信道技术辅助下仍可被绕过。他们成功将标签碰撞概率从随机 6.25% 压至确定性实现,完成纯数据操作的内核提权。这是全球首次公开披露针对 M5 芯片 MIE 的 macOS 内核内存破坏利用。
研究员在报告中表示:“MIE 从来不是为了防住所有黑客而设计的,有正确漏洞就能绕过。”
Claude Mythos Preview:AI 成为安全攻防超级加速器
Anthropic 推出的 Claude Mythos Preview(安全专版)在此次研究中发挥关键作用。该模型通过 Project Glasswing 计划有限开放给顶级安全团队,能在短时间内发现大量跨系统、浏览器及关键基础设施的零日漏洞,包括多年未被修复的“古董级”bug。
Calif 团队强调:“这不是 AI 独立完成,而是顶级人类研究员与前沿 AI 的强强联合。小团队几天就能完成过去几个月甚至几年的工作。”研究完成后,团队已亲自前往 Apple Park 汇报,苹果已在 macOS 26.5 安全更新中修复相关漏洞,并公开致谢 Calif 与 Anthropic Research 的合作。
深层启示:AI 驱动“Bugmageddon”时代来临
Calif 在报告结尾警示:“这是即将到来的冰山一角。”防御方用 AI 寻找和修复漏洞,攻击方同样用 AI 加速发现与利用,导致漏洞挖掘速度呈指数级提升,传统人工审计模式彻底面临挑战。
本次研究被纳入 Calif“Month of AI-Discovered Bugs”系列,标志着 AI 正式成为安全攻防平衡中的核心变量,而非单纯辅助工具。OpenAI 与 Anthropic 在不同技术路线上的探索,也正加速这一趋势。
对 Mac 用户的实际影响与建议
本次漏洞为本地提权攻击,需要攻击者已获得本地代码执行权限,远程利用风险较低。但苹果已快速推送 macOS 26.5 修复更新,AIbase 强烈建议所有 Mac 用户立即更新系统。
Calif 团队提醒:“这只是冰山一角。”未来,更多花费数年打造的顶级防护,可能在 AI 辅助下被快速击穿。
AIbase 观点:AI 正在全面重塑网络安全攻防格局。无论是防御还是研究,主动拥抱 AI 工具已成为必然选择。科技巨头与安全社区的协作模式,或将成为未来行业新常态。
via AI新闻资讯 (author: AI Base)
