2026年5月14日,安全研究公司Calif在官方博客发布了一份55页的综合技术报告,宣布了一项重大突破:研究团队在搭载M5芯片、运行最新macOS的设备上,仅用五天时间就从标准本地用户权限完成到root shell的完整提权。整个利用过程无需任何代码注入,是纯粹的“数据-only”攻击。这份报告迅速引发安全界高度关注——因为此前业界普遍认为,苹果M5的硬件级内存安全机制MIE已经将这类攻击的门槛抬到了几乎不可能的高度。
在深入分析具体技术细节之前,有必要先理解这次突破的行业背景。近年来,芯片级内存安全方案(如ARM的MTE、Intel的CET)逐步落地,被视为“安全天花板”。Calif团队的成功意味着,即便是最前沿的硬件防护,在面对巧妙的漏洞组合与侧信道技术时,依然存在被绕过的可能。这不仅是苹果的挑战,也是整个硬件安全生态的一次警钟。
5天 vs 5年:一条极度紧张的攻击链开发时间线
Calif团队的时间线堪称恐怖:
- 4月25日:研究员Bruce Dang发现两个已知类别的内核漏洞;
- 4月27日:Dion Blazakis加入,Claude Mythos Preview开始提供辅助分析;
- 5月1日:Josh Maine完成工具链,完整利用程序成功在物理M5芯片设备(macOS 26.4.1,MIE完全开启)上运行。
他们将两个零日内核漏洞、侧信道标签碰撞技术以及数据-only提权技术组合在一起,构建了一条高效的本地提权链。从发现到产出完整利用,仅用了五天,这在传统手动攻击开发模式下几乎不可能完成。
MIE防护被绕过:苹果硬件内存安全天花板的首次裂缝
MIE(Memory Integrity Extension)是苹果为M5/A19系列芯片开发的硬件级内存安全机制,基于ARM MTE进一步增强。它每16字节内存分配4位标签,由硬件检查,性能开销仅约3%。此前它被视为“下一代内存安全天花板”,甚至让多个知名利用工具包直接失效。
Calif团队现在证明,即便是MIE,也可以通过合适的漏洞组合与侧信道技术被绕过。他们成功将标签碰撞概率从随机的6.25%降低到确定的实现,完全通过纯数据操作完成内核提权。这是首个公开披露的、针对M5芯片MIE在macOS内核内存中的利用。
研究者在报告中直言:“MIE从未被设计成能阻止所有黑客,正确的漏洞组合下,它依然可以被绕过。”这句话耐人寻味——硬件安全从来不是银弹,而是与攻击手段的持续博弈。
Claude Mythos Preview:AI成为网络安全博弈中的超级加速器
Anthropic的Claude Mythos Preview(安全专用版本)在这项研究中扮演了关键角色。该模型通过Project Glasswing项目有限开放给顶级安全团队,使他们能够快速发现大量跨系统、浏览器和关键基础设施的零日漏洞,包括一些长期未被触碰的“陈年”漏洞。
Calif团队强调:“这不是AI单独完成的,而是顶尖人类研究员与前沿AI的强强协作。一个小团队可以在几天内完成过去需要数月甚至数年的工作。”研究完成后,团队亲自前往Apple Park展示成果,苹果已在macOS 26.5安全更新中修复相关漏洞,并公开致谢Calif和Anthropic Research的合作。
值得注意的是,AI辅助漏洞挖掘并非新鲜事,但能将发现-利用-绕过硬件保护的全链条压缩到五天,这在过去是不可想象的。这背后不仅是模型能力的提升,更是“人类专家+AI工具”协作范式的一次实战验证。
更深层洞察:AI驱动的“漏洞海啸”时代已经到来
Calif在报告结尾警告:“这只是冰山一角。”防御方用AI发现和修复漏洞的同时,攻击方也在用AI加速发现和利用,漏洞发现速度呈指数级增长,完全挑战了传统的手工审计模式。
这项研究已被收录进Calif的“AI发现漏洞月”系列,标志着AI已成为网络安全博弈中的核心变量,而不仅仅是辅助工具。OpenAI和Anthropic在不同技术路径上的探索正在加速这一趋势——前者专注于通用推理能力,后者则在与安全团队深度耦合的专属模型上发力。
实际影响与Mac用户建议
该漏洞可实现本地提权,需要攻击者已有本地代码执行权限,因此远程利用风险较低。但苹果已快速推送macOS 26.5安全更新。所有Mac用户应立即更新系统。
Calif团队提醒:“这只是冰山一角。”未来,许多经过多年构建的高度受保护系统,可能在AI辅助下被快速攻破。对于普通用户而言,保持系统最新是当前最直接的防护手段;对于安全行业,则意味着需要重新评估“硬件安全”与“AI审计”之间的动态平衡。
我们的观点:AI正在全面重塑网络安全格局。无论是防御方还是研究方,主动拥抱AI工具已成为必然选择。科技巨头与安全社区之间的协作模式,或许将成为未来新的行业常态。而在这条路上,每一次“成功绕过”都是对防护体系的一次必要压力测试——毕竟,只有真正经历过对抗的防线,才更值得信赖。
