商傳媒|林昭衡/綜合外電報導
資安研究人員近日傳出,成功利用 Anthropic 尚未發布的 Mythos Preview AI 模型,在搭載蘋果 M5 硬體的 Mac 電腦上發現嚴重的 macOS 作業系統漏洞。該研究團隊聲稱,他們已找到一種攻擊途徑,能成功繞過蘋果的「Memory Integrity Enforcement」(MIE)記憶體整合強制防護系統,並從普通使用者帳戶取得系統的 root shell 權限。
根據《News9live》報導,此次鎖定的目標是執行 macOS 26.4.1 作業系統,且已開啟 MIE 功能的蘋果 M5 硬體。MIE 是蘋果為抵禦記憶體攻擊而設計的額外防護機制,它利用晶片本身來偵測並阻止不安全的記憶體存取,以防止駭客利用此類漏洞。研究團隊指出,他們利用了兩個漏洞並配合數種技術,成功破壞 Mac 的記憶體,進而取得高層權限。
此研究特別強調,Anthropic 的 Mythos AI 模型在識別已知錯誤類別方面表現強勁。研究人員提到,一旦該 AI 學會如何攻擊某類問題,它就能將此能力推廣到幾乎所有同類型的問題上。這凸顯了人工智慧在資安攻防兩端所扮演日益重要的角色。
然而,該研究團隊尚未對外公布長達 55 頁的詳細技術報告或漏洞利用程式碼。對於此次發現的潛在安全缺陷,蘋果方面回應,公司「安全是我們的首要任務」,並表示將嚴肅看待所有可能的漏洞報告。
此事件不僅對蘋果產品用戶帶來安全疑慮,也引發全球資安界的關注。對於台灣而言,作為全球半導體產業的關鍵角色,此類晶片級別的安全漏洞,凸顯了在晶片設計與生產過程中持續強化資安防護的重要性。同時,對於台灣資安從業人員而言,這也將是分析 M 系列晶片架構與防禦機制的重要案例。
