Первый взлом macOS на Apple M5: как ИИ обошёл защиту Apple за 5 дней

Калифорнийская исследовательская группа Calif объявила о беспрецедентном достижении: ей удалось создать первый публичный эксплойт для macOS на базе чипа Apple M5, обойдя новейшую защиту Apple MIE (Memory Integrity Enforcement). Ключевую роль в этом процессе сыграл искусственный интеллект Anthropic Mythos Preview, который помог исследователям выявить критические уязвимости и скомпоновать рабочую цепочку атак всего за пять дней.

Первый публичный эксплойт для macOS на M5: Суть атаки

Эксплойт, разработанный специалистами Calif, нацелен на macOS версии 26.4.1 и представляет собой локальную цепочку повышения привилегий. Атака начинается с прав обычного пользователя и использует стандартные системные вызовы для достижения полного доступа к системе (root shell). В открытой информации Calif упоминает две фундаментальные уязвимости и несколько вспомогательных техник, однако полные детали атакующего кода будут раскрыты только после выхода официального патча от Apple. Команда уже передала детальный отчёт об уязвимостях в Apple Park и обязуется опубликовать полное описание после устранения брешей.

Роль Mythos Preview: Ускорение поиска уязвимостей

Главный прорыв этого исследования — не сам факт уязвимости, а скорость её обнаружения и разработки эксплойта. Процесс начался 25 апреля 2026 года, когда исследователь Брюс Данг (Bruce Dang) выявил первые аномалии. Уже 27 апреля к работе присоединился Дион Блазакис (Dion Blazakis), а Джош Мейн (Josh Maine) подготовил специализированные инструменты. К 1 мая команда Calif представила полностью функциональный эксплоит. ИИ-модель Mythos Preview активно участвовала в анализе кода, идентификации потенциальных точек эксплуатации и генерации гипотез для проверки, что значительно сократило время традиционного ручного аудита.

Важно отметить позицию самих исследователей. Они подчёркивают, что Mythos Preview не заменил экспертов, а стал мощным инструментом-ускорителем. Разработка эксплойта, способного обойти MIE, потребовала глубокого понимания архитектуры Apple Silicon и механизмов защиты, что остаётся прерогативой человеческих специалистов. Это яркий пример того, как современные ИИ-системы в кибербезопасности функционируют как усилители для высококвалифицированных команд, а не как автономные «взломщики».

Механизм MIE: Защита, созданная против сложных атак

Интересно, что цепочка атаки прошла через Memory Integrity Enforcement (MIE) — флагманскую технологию защиты памяти, представленную Apple в сентябре 2025 года. MIE стала результатом пятилетней инженерной работы, интегрирующей аппаратные возможности чипов Apple Silicon и программные механизмы операционной системы. Apple позиционировала MIE как одно из крупнейших обновлений безопасности в истории потребительских ОС, создававшееся специально против многоэтапных атак, характерных для шпионского ПО и государственных хакеров.

Сердцевиной MIE является аппаратная проверка меток памяти (memory tagging). Эта технология должна блокировать классические методы эксплуатации, такие как buffer overflow (переполнение буфера) и use-after-free (использование освобождённой памяти). Apple подчёркивала, что MIE активирована по умолчанию, защищает критические компоненты системы, включая ядро macOS, и способна противостоять сложным цепочкам атак.

Команда Calif не оспаривает эффективность MIE. Напротив, исследователи признают её мощь. Однако их эксперимент демонстрирует тревожный тренд для индустрии: при появлении инструментов, значительно ускоряющих поиск уязвимостей (как Mythos), даже самые продвинутые аппаратные и программные барьеры становятся объектом гораздо более быстрого тестирования на прочность.

Статус патча и рекомендации пользователям

На момент публикации 55-страничный технический отчёт Calif остаётся закрытым. Коммитмент раскрыть информацию после выхода патча обязателен. По данным TechRadar, Apple уже начала работу над исправлением, однако точные сроки его публичного выпуска пока не названы.

Для обычных пользователей macOS на данный момент актуален стандартный набор мер безопасности: регулярно проверять и устанавливать обновления операционной системы. Публичных признаков активного использования данного эксплойта злоумышленниками пока нет. Этот случай следует рассматривать как демонстрацию возможностей исследовательской команды и потенциала ИИ-инструментов в области анализа уязвимостей, а не как сигнал немедленной угрозы для рядовых пользователей.

Двойственность ИИ: Угроза или Прорыв для Кибербезопасности?

Событие с Mythos Preview и взломом M5 уже вызывает активные дискуссии в сфере кибербезопасности. Anthropic предоставила ограниченному кругу технологических компаний доступ к модели Mythos Preview в апреле 2026 года, так как её способность находить неизвестные уязвимости и помогать в создании рабочих эксплойтов создаёт беспрецедентные возможности.

Ключевой вызов ближайших лет заключается в управлении этим потенциалом. Если доступ к таким ИИ-моделям останется строго контролируемым и ограниченным проверенными командами (например, командами по этичному взлому и специалистам по безопасности), они станут мощным инструментом для *ускорения защиты*: уязвимости будут находиться и закрываться раньше, чем они попадут в руки злоумышленников.

Однако если технология Mythos (или подобные ей) станет широко доступной без должного контроля, она неизбежно усилит и наступательную сторону киберпространства. Скорость поиска эксплойтов многократно возрастет, что поставит перед индустрией новые, сложные вызовы в области защиты. Кейс с macOS на M5 — это яркий пример этой двойственности: один и тот же ИИ-инструмент одновременно продемонстрировал и уязвимость сложной защиты, и потенциал для её более быстрого обнаружения и устранения.

Практические советы для ИБ-специалистов

• Активно изучайте инструменты ИИ-аудита безопасности (как Mythos Preview), но помните о необходимости экспертной проверки их выводов.
• Увеличьте частоту и глубину аудита кода, особенно в защищённых компонентах (ядро, драйверы).
• Создайте внутренние протоколы для срочной реакции на уязвимости, найденные с помощью ИИ.
• Рассмотрите внедрение многослойной защиты (defense-in-depth), так как单点 protections (как MIE) могут быть преодолены быстрее.
• Следите за трендами в области использования ИИ для атак и защиты.