苹果M5芯片安全在创纪录时间内被攻破

在一项惊人的网络安全突破中，来自帕洛阿尔托Calif的研究人员仅用五天就攻破了苹果引以为傲的M5芯片安全系统。这次无需代码注入的攻击，是首个公开披露的针对苹果内存完整性扩展（MIE）的利用——这是专为M5和A19芯片系列开发的硬件级保护系统。

与时间赛跑

研究团队的时间线读起来像科技惊悚片：

• 4月25日： 首次发现两个内核漏洞
• 4月27日： AI助手Claude Mythos Preview加入研究
• 5月1日： 完整漏洞利用在实体M5设备上运行

"通常需要数月或数年的工作被压缩到了几天内，"首席研究员Bruce Dang解释道，"人类专业知识与AI辅助的结合创造了漏洞发现的空前加速。"

绕过苹果'牢不可破'的防御

基于ARM内存标签扩展技术构建的MIE，被设计为苹果终极内存保护方案。通过为每16字节内存分配4位标签，它创建了被许多人认为具有最小性能影响（仅3%开销）的不可穿透安全层。

Calif团队通过开发一种近乎完美预测标签冲突的方法打破了这一认知。"我们将本应是随机失败的情况变成了可靠的漏洞利用，"研究员Dion Blazakis表示，"可怕的是？这一切都通过纯数据操作实现——无需代码注入。"

AI：网络安全新变数

这项研究突显了AI在安全漏洞中日益重要的作用。Anthropic的Claude Mythos Preview在发现系统中长期休眠的'古董'漏洞方面特别有效。但这是一把双刃剑——当防御者使用AI发现并修补漏洞时，攻击者也越来越多地利用它更快地发现和利用漏洞。

苹果已发布macOS 26.5修复这些漏洞，但影响更为深远。正如研究团队成员Josh Maine所指出的："我们正在进入一个时代，昨天'足够安全'的系统可能成为明天容易攻击的目标。"

关键点：

• 创纪录时间： M5芯片安全在短短五天内被攻破
• 新颖方法： 首个针对苹果硬件保护的纯数据攻击
• AI加速： 漏洞发现和利用时间大幅缩短
• 当前状态： macOS 26.5更新提供补丁（用户应立即更新）
• 更大图景： AI参与标志着网络安全格局的根本性转变