Благодаря исследованиям в области безопасности с использованием ИИ хакеры с шапками разных цветов находят уязвимости повсюду. У Linux была худшая неделя за последние годы из-за уязвимостей CopyFail и Dirty Frag, позволяющих получить права root, а в Microsoft дела обстоят ненамного лучше благодаря обходу BitLocker под названием YellowKey, а также эксплойтам GreenPlasma и RedSun, дающим повышение привилегий. Теперь настала очередь Apple с уязвимостью локального повышения привилегий, которая обходит столь расхваленную технологию Apple Memory Integrity Enforcement (MIE) на чипах M5.
Технических подробностей немного, но уязвимость проста в реализации: запустить команду от имени обычного пользователя и получить права root (администратора) на машине. Поскольку компьютеры Mac редко используются в качестве серверов, практическое воздействие ограничено. Тем не менее, эксплойт остается тревожным, поскольку его относительно легко запустить, обманув пользователя, а при полном контроле над системой его трудно обнаружить и удалить. Исследовательская группа называется Calif, и, насколько им известно, специалисты этой группы — единственные, кто предал эту проблему огласке. Однако в наши дни такие предположения делать сложно, в наше время.
К счастью для корабля капитана Кука, вместо внезапного обнаружения уязвимости нулевого дня, заставившего системных администраторов метаться в поисках решений, об эксплойте было заранее сообщено компании (причем лично). Calif опубликовала обзор уязвимости в рамках серии постов в блоге под названием «Месяц багов, обнаруженных ИИ», поскольку эта новая уязвимость Apple входит в набор результатов исследований безопасности, которым помогли инструменты ИИ — в данном случае, Mythos Preview от Anthropic.
Исследователи протестировали свой код на машине Apple M5 с macOS 26.4.1. Цепочка эксплойтов впечатляюще обходит MIE — функцию безопасности, присутствующую в чипах M5 и A19, которая помечает каждый 16-байтный фрагмент памяти 4-битной меткой, связанной с указателями, которые его используют. MIE принудительно применяется на аппаратном уровне в конфигурации, подобной гипервизору, и эффективно защищает от большинства распространенных классов эксплойтов безопасности, а именно, но не только, переполнения буфера и уязвимостей использования после освобождения памяти.
Если упрощать, MIE гарантирует, что любая операция чтения или записи в память затрагивает именно те данные, которые были предназначены для нее изначально, даже на уровне ядра. Если этого не происходит, либо в вашем приложении есть ошибка, либо кто-то замышляет неладное. Базовая функция является частью ARM MTE, а MIE — это надстройка, добавленная Apple, которая обеспечивает указанные проверки на аппаратном уровне с минимальными или нулевыми потерями производительности и всего 3% потерь памяти. В этом посте в блоге подробно рассматривается этот вопрос, и это довольно интересное чтение.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Bruno Ferreira
