首個 Apple M5 記憶體漏洞利用曝光:Anthropic AI 協助安全研究人員取得 macOS Root 權限
安全研究人員借助 Anthropic 旗下 AI 模型 Claude Mythos,成功發現 Apple M5 架構首個特權提升漏洞,可繞過記憶體完整性執行機制(MIE),取得 macOS 的 root 存取權限,引發資安界高度關注。

文章重點
- Apple M5 架構首個特權提升漏洞被公開揭露,可取得 macOS root 權限
- 安全研究人員使用 Anthropic AI 模型 Claude Mythos 協助發現該漏洞
- 漏洞可繞過 Apple 記憶體完整性執行機制(MIE)硬體級安全防護
- AI 輔助資安攻防研究正快速成熟,預期類似案例將持續增加
首個 Apple M5 記憶體漏洞利用曝光:AI 協助突破 macOS 安全防線
Apple M5 晶片架構迎來首個特權提升(privilege escalation)漏洞利用。安全研究人員透過 Anthropic 開發的 AI 模型 Claude Mythos,成功發現一項可繞過 macOS 記憶體完整性執行機制(Memory Integrity Enforcement, MIE) 的漏洞,進而取得系統最高層級的 root 存取權限。
AI 輔助漏洞研究成為新趨勢
這是 Apple M5 架構問世以來首次被公開揭露的特權提升漏洞。值得關注的是,研究人員並非僅靠傳統的手動逆向工程與模糊測試手段,而是運用了 Anthropic 旗下的 AI 工具 Claude Mythos 來加速漏洞挖掘流程。這顯示 AI 在資安攻防領域的應用正快速成熟,未來類似的 AI 輔助安全研究案例預期將持續增加。
記憶體完整性執行機制遭繞過
Apple 在 M 系列晶片中導入了多層硬體級安全機制,其中記憶體完整性執行機制(MIE)旨在防止惡意程式透過記憶體漏洞進行提權攻擊。然而,此次研究證明該防護並非無懈可擊,攻擊者一旦成功利用此漏洞,即可在 macOS 上獲得完整的 root 權限,對系統安全構成嚴重威脅。
對無人機與嵌入式裝置產業的潛在影響
雖然此漏洞主要影響 macOS 平台,但 Apple 晶片技術也廣泛應用於各類邊緣運算與嵌入式裝置開發環境中。無人機產業中許多開發者使用 Mac 環境進行韌體開發與飛控系統除錯,此類特權提升漏洞若被利用,可能導致開發環境遭到入侵,間接影響無人機供應鏈安全。
目前尚不清楚 Apple 是否已針對此漏洞釋出修補程式,建議所有使用 M5 晶片 Mac 裝置的用戶與開發者密切關注後續安全更新。
原文來源: 查看原文
常見問題
Newsletter
訂閱低空產業電子報
每日精選低空經濟與無人機產業新聞,直送您的信箱。
本文由 LAETimes 編輯部審核發佈 ·


