苹果设备长期以来被认为是最难以黑客攻击的消费系统之一，因为该公司的硬件和软件安全紧密集成。现在，一家安全初创公司声称，一个小型研究团队利用Anthropic的Claude Mythos的预览版在不到一周的时间内开发了针对苹果新M5芯片保护的有效漏洞。

在周四发表的Substack帖子中，位于越南的Calif表示，它开发了一个被称为第一个公共macOS内核内存损坏漏洞的工具，该工具能够在M5硬件上生存于苹果的新内存完整性强制（MIE）保护之下。Calif表示，它与苹果在加利福尼亚的科技巨头总部会议中分享了这些发现。

“我们希望亲自报告，而不是被一些不幸的Pwn2Own参与者刚刚经历的提交洪流淹没，”Calif写道。“大多数受尊敬的黑客尽可能避免人与人之间的互动，因此这种实体策略可能在争夺Twitter上五分钟的名声和荣耀的永恒竞赛中给予我们略微的优势。”

根据Calif的说法，这种“攻击路径”是在研究人员于4月25日发现漏洞后意外发现的，然后在5月1日开发出有效的漏洞。



该漏洞链针对运行在苹果M5系统上的macOS 26。根据该公司的说法，攻击从一个不具特权的本地用户账户开始，并通过标准系统调用提升到根访问权限。该漏洞据报道结合了两个漏洞和其他技术，针对启用内核MIE的裸机M5硬件。

Calif表示，Mythos Preview帮助识别漏洞并在漏洞开发过程中提供支持，但增加了人类专业知识仍然是必要的，以绕过苹果的新MIE保护。

“我们的部分动机是测试当最佳模型与专家配对时可能发生的事情，”该公司写道。“在一周内成功实施针对最佳保护的内核内存损坏漏洞是值得注意的，并且说明了这种配对的强大。”

内存损坏漏洞仍然是攻击者破坏操作系统和应用程序的最常见方式之一，因为它们可以让攻击者崩溃程序、窃取数据，甚至控制它。苹果的MIE功能使用内存标记技术使这些攻击变得更加困难。

Anthropic在4月发布了Mythos的预览版，此前的内部测试和外部评估表明，该模型能够自主识别和利用软件漏洞，达到了以前公开AI模型的水平。

Anthropic并没有公开发布，而是 限制 了对一些技术公司、银行和研究人员的访问，属于其Project Glasswing计划。在同一个月，也有报道称美国国家安全局正在使用 Mythos，尽管Anthropic与唐纳德·特朗普政府之间正在发生 争执。

Mozilla后来表示，Mythos在内部测试期间识别出了271个Firefox漏洞，而英国的AI安全研究所发现该模型能够自主完成复杂的多阶段网络攻击模拟。

在由Decrypt的母公司Dastan运营的预测市场平台Myriad上，用户并不认为Claude Mythos的全面发布即将到来，预计在截止到写作时的6月30日之前，公开发布的机会仅为10.5%。

Calif称苹果M5漏洞“是即将到来的事物的一瞥”。

“苹果在Mythos Preview之前的世界中构建了MIE，”Calif写道。“我们即将学习地球上最佳缓解技术在第一次AI漏洞灾难中的表现。”

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。