苹果M5安全屏障创纪录时间被攻破

在一场令人震惊的现代黑客技术演示中，安全公司Calif近期曝光了苹果最新M5芯片保护系统的关键漏洞。这一突破之所以引人注目，不仅在于其技术成就——更在于其令人咋舌的攻破速度。

震动硅谷的五日黑客行动

研究团队仅用五天集中攻关，就实现了从标准用户权限到root访问的完整权限提升。他们的秘密武器？一种无需代码注入的创新"纯数据"攻击方式，结合Anthropic公司Claude Mythos Preview提供的AI辅助。

"这并非实验室里的理论推演，"首席研究员Bruce Dang解释道，"我们成功在实际运行macOS 26.4.1系统且开启所有安全功能的M5硬件上完成了完整漏洞利用。"

突破苹果硬件堡垒

这场安全风波的核心是MIE（内存完整性扩展），这是苹果内置在M5和A19芯片中的硬件级内存保护系统。作为内存安全领域的黄金标准，MIE采用复杂的标签机制来防止未授权内存访问。

Calif团队发现了可靠触发标签冲突的方法——将原本6.25%的随机成功率转变为可预测结果。"MIE从未被设计成黑客无法攻破的系统，"一位研究员在报告中指出，"只要找到正确的漏洞组合，即便是硬件防护也能被绕过。"

AI：网络安全新变量

最令安全专家担忧的是AI如何加速了这一发现过程。该团队通过Anthropic的Glasswing项目使用Claude Mythos Preview，快速识别并利用了那些可能需要数月人工排查才能发现的漏洞。

"我们正见证这场AI革命的双面性，"中途加入项目的Dion Blazakis解释道，"防御方获得更好工具的同时，攻击方也同样受益。这彻底改变了游戏规则。"

研究人员亲自向苹果提交了发现成果，后者随即在macOS 26.5中发布补丁。虽然远程利用风险仍然较低（攻击者需要本地访问），但所有Mac用户都应立即更新系统。

关键要点：

• 创纪录的漏洞利用：仅用五天实现完整权限提升
• 硬件防护被绕过：MIE内存安全系统遭破解
• AI加速作用：Claude Mythos Preview帮助快速定位漏洞
• 补丁已发布：修复包含在macOS 26.5中——请立即更新
• 新现实：AI正极大加速攻击与防御能力的发展