蘋果防線全線血崩！Mythos5天攻破最強(qiáng)硬件，全球20億臺設(shè)備危了

新智元報道

編輯：Aeneas

【新智元導(dǎo)讀】太震撼了，蘋果花5年數(shù)十億美元造出最強(qiáng)硬件安全防線MIE，三個黑客加一個AI，5天就把它打穿了！20億臺蘋果設(shè)備的安全邏輯正在被改寫，人類安全系統(tǒng)正迎來「奧本海默時刻」 。

就在剛剛，蘋果這座「永不陷落的堡壘」被打穿了！

為了守護(hù)全球20億臺活躍設(shè)備的絕對安全，庫克在庫比蒂諾總部深處，秘密進(jìn)行了長達(dá)五年的「軍備競賽」。

這項被命名為MIE（內(nèi)存完整性強(qiáng)制執(zhí)行）的技術(shù)，是蘋果耗資數(shù)十億美元、集結(jié)數(shù)千名頂尖工程師、從芯片底層重構(gòu)硬件架構(gòu)的終極成果。

內(nèi)存損壞漏洞，是困擾了iOS和macOS數(shù)十年的頭號殺手，這座堡壘專門為它而造。

然而，2026年4月，這座耗時五年筑起的宏偉防線，在短短120小時內(nèi)，全線崩塌了！

而「炸穿」這座堡壘的，僅僅是由三個人組成的人類工程師小隊，以及Claude Mythos。五年的工程，在5天內(nèi)被攻陷。

這一天，被安全界稱為網(wǎng)絡(luò)安全的「奧本海默時刻」！

AI，已經(jīng)掌握了從物理層面瓦解人類最強(qiáng)防線的「核密碼」。

如今，全球有20億臺活躍蘋果設(shè)備。Mac用戶群體尤其特殊——記者、企業(yè)高管、政府官員，全球最高價值的目標(biāo)人群。

他們選蘋果，就是因為蘋果最安全。

如果「最安全」的含義正在被AI重寫，這20億臺設(shè)備的風(fēng)險敞口，會變成什么樣？

蘋果的五年賭注

投入十億美元，打造移動金庫

這周，Palo Alto安全公司Calif的研究員Bruce Dang和Thai Duong直接開車去了Apple Park，當(dāng)面遞上一份55頁報告。

報告顯示：他們在M5芯片上完成了第一個公開的macOS內(nèi)核內(nèi)存損壞漏洞利用，蘋果宣稱能阻斷所有已知exploit鏈的終極防線MIE——被繞過了。

配合他們完成這件事的AI，就是Anthropic的Mythos Preview。

作為對比，Google Project Zero——全球最負(fù)盛名的漏洞獵人團(tuán)隊——處理同級別的macOS零日漏洞，平均周期是6個月！

要理解這次攻破有多震撼，就得先了解蘋果的盾牌有多厚。

長期以來，黑客入侵蘋果系統(tǒng)的核心邏輯只有一條：內(nèi)存損壞。通過制造溢出、利用殘留內(nèi)存，黑客可以像撬鎖一樣逐步獲取系統(tǒng)最高權(quán)限。

幾乎所有針對iPhone的高端攻擊鏈，最后都要走「內(nèi)存損壞漏洞」這條路。蘋果的應(yīng)對策略是：既然軟件防不住，就把防線推到硬件里。

為了徹底堵死這條路，蘋果在最新的M5芯片和A19芯片中，引入了劃時代的MIE（Memory Integrity Enforcement）。

首先，它進(jìn)行了物理層面的鎖死。基于ARM的MTE技術(shù)，直接在芯片層面給每一塊內(nèi)存貼標(biāo)簽，任何非法訪問在硬件層就被攔截。

根據(jù)官方的說法，MIE能「打斷所有已知的現(xiàn)代iOS公開exploit鏈」，包括此前泄露的Coruna和Darksword攻擊工具包。

蘋果內(nèi)部認(rèn)為，經(jīng)過五年閉關(guān)的MIE是「史無前例的工程壯舉」，足以讓所有公開的內(nèi)核漏洞利用程序瞬間失效！

在他們看來，這絕對是降維打擊。

蘋果的威脅模型曾悲觀地假設(shè)，全世界可能只有10到20個頂級組織有能力挑戰(zhàn)這套系統(tǒng)。

在蘋果的設(shè)想中，MacBook不再只是生產(chǎn)力工具，它是一座移動的金庫，裝載著全球最有價值的CEO、記者和政府官員的秘密！

五年研發(fā)，整個芯片團(tuán)隊參與，投入以十億美元為單位計，這是蘋果對整個安全架構(gòu)的一次重注。

偏偏，他們唯獨(dú)算漏了一個變量：AI進(jìn)化的速度。

五天「血洗」

AI黑客的閃電戰(zhàn)

這場足以載入史冊的對決，節(jié)奏快得令人窒息。

由頂級安全研究公司Calif組成的「拆遷隊」，帶著Anthropic研發(fā)的最新AI模型——Claude Mythos，向M5芯片發(fā)起了正面沖鋒。

下面這個攻防時刻表，速度快到讓人毛骨悚然。

4月25日，研究員Bruce Dang初步嗅探到M5內(nèi)核中疑似存在的一絲縫隙。

4月27日，傳奇黑客Dion Blazakis緊急加入，小隊集結(jié)完畢，Mythos開始全功率運(yùn)轉(zhuǎn)，瘋狂掃描底層代碼。

5月1日，僅僅5天，一個名為「MAD Bugs」的漏洞鏈閉環(huán)就完成了。

結(jié)果令人驚嘆：一個普通用戶權(quán)限的程序，在搭載M5芯片、開啟最高等級MIE防御的macOS上，瞬間奪取了Kernel（內(nèi)核）最高權(quán)限！

這是史上第一個公開的、在M5硬件層面存活并完成繞過的內(nèi)核漏洞。

這就好比，你花費(fèi)五年時間修筑了一座能抵御核彈的地下掩體，結(jié)果鄰居家的AI只用了五天，就通過分析地基的震動頻率，找到了一根能撬開大門的鐵絲。

人類的努力，在AI面前不值一提。

人類+AI，筑成完整攻擊鏈

Calif的exploit鏈?zhǔn)沁@樣跑的：從一個無特權(quán)的本地用戶出發(fā)，只使用正常的系統(tǒng)調(diào)用，通過兩個漏洞加一組技術(shù)手段，完成內(nèi)核級權(quán)限提升，最終拿到root shell。

整個過程在裸機(jī)M5硬件上完成，內(nèi)核MIE全程開啟。

技術(shù)上屬于data-only attack——不注入代碼，只操縱數(shù)據(jù)。這恰恰是MIE最難防的攻擊面。

在此過程中，Mythos展現(xiàn)出的，是令人膽寒的「泛化與重組」能力。

Calif的首席執(zhí)行官Thai Duong直言不諱：「Mythos的神奇之處在于，只要它學(xué)習(xí)過某一類問題的攻擊邏輯，它就能迅速將其應(yīng)用到任何未知的領(lǐng)域。」

雖然目前，它還無法完全獨(dú)立自主地發(fā)明一種前所未見的攻擊方式，但在人類專家的指引下，它變成了一個超級倍增器。

人類需要數(shù)月閱讀的代碼，它能在數(shù)秒內(nèi)完成邏輯建模。它能像玩拼圖一樣，把兩個看似無關(guān)的微小Bug，精妙地組合成足以致命的殺招。

之前的Firefox測試中，Mythos兩周內(nèi)揪出了100個高危漏洞，而全人類專家兩個月才找出來這么多。

當(dāng)然，這個過程中，AI并不是萬能的。

Mythos的強(qiáng)項是模式識別，但MIE是全新的防御體系，自主繞過它超出了當(dāng)前AI的能力邊界。

這個時候，AI的缺陷，由人類補(bǔ)上了！

Bruce Dang的漏洞嗅覺，Dion Blazakis的exploit工程經(jīng)驗，Josh Maine的工具鏈——三個人加一個AI，構(gòu)成了一支微型但致命的攻擊編隊。

庫比蒂諾的午后：那份55頁的「判決書」

這件事最具戲劇性的一幕發(fā)生在加州的Apple Park。

這群來自Calif的研究員并沒有通過冷冰冰的郵件提交報告，而是直接驅(qū)車前往蘋果那座耗資50億美元的「宇宙飛船」總部。

他們帶去了一份55頁、激光打印、裝訂精美的技術(shù)報告。

在蘋果高管錯愕的目光中，這份報告就像是一份遲到的「判決書」，無聲地宣告了MIE神話的破滅。

蘋果的回應(yīng)依然官方且禮貌：「安全是我們的首要任務(wù)，我們正嚴(yán)肅處理這份報告。」

但所有人都知道，庫克這幾天恐怕徹底失眠了。

如果連蘋果苦心孤詣五年、整合了最強(qiáng)軟硬件的M5防線都在AI面前撐不過一周，那么這個世界上，還有什么地方是安全的？

Anthropic的安全專家正在一起評估AI風(fēng)險

「奧本海默時刻」

安全行業(yè)的邏輯崩塌

蘋果的M5防線血崩只是技術(shù)層面的失敗，但這件事背后揭露出一個可怕的事實：安全行業(yè)的邏輯，已經(jīng)徹底崩塌了！

首先，就是200萬美元的財富蒸發(fā)。

現(xiàn)在，一個macOS零日漏洞在黑市的價格超過了200萬美元。

這個價格之所以高，是因為能打穿蘋果防線的團(tuán)隊極其稀少。以前，這需要像谷歌Project Zero這樣的全球頂級團(tuán)隊花6個月去鉆研。

曾經(jīng)，蘋果傲慢地以為，只有那幾個大國組織能威脅自己。

但現(xiàn)在，Mythos把這個門檻打下來了！

擁有Mythos這種AI工具的小型創(chuàng)業(yè)公司、甚至是個別激進(jìn)的研究者，都具備了「核威懾力」。威脅者的數(shù)量，正從兩位數(shù)爆發(fā)式增長到四位數(shù)。

而且，人類防線在AI面前，都已經(jīng)形同虛設(shè)。

傳統(tǒng)的防御邏輯是：發(fā)現(xiàn)漏洞 -> 編寫補(bǔ)丁 -> 全球推送。

但現(xiàn)在，安全圈已經(jīng)有了一個專門的詞：Bugmageddon（漏洞末日）。AI發(fā)現(xiàn)漏洞的速度，正在超過人類修補(bǔ)漏洞的速度，而且前者是后者的10倍。

生存還是毀滅？

這事的吊詭之處在于：蘋果建MIE的時候，Mythos還不存在。

蘋果的安全工程師做了所有正確的事——把防線從軟件推到硬件，然而他們卻沒算到算到AI的出現(xiàn)。

在Calif報告的結(jié)尾，有這樣一段話：

「蘋果在一個沒有Mythos的世界里設(shè)計了MIE。而我們即將看到的，是這個星球上最強(qiáng)的防御技術(shù)，如何在AI漏洞潮汐中自保。」

當(dāng)AI學(xué)會了如何繞過最底層的物理防線，我們所賴以生存的數(shù)字生活——從銀行賬戶到隱私照片，從自動駕駛到國家電網(wǎng)——都將置于一種透明的、極度危險的境地。

白宮已經(jīng)緊急行動，試圖通過行政令來接管這種「擁有過大力量」的AI模型。

但潘多拉的魔盒一旦打開，就再也無法關(guān)上。

現(xiàn)在，我們正在見證歷史： 昨夜，硬件防線崩塌；明日，人類安全歸零。

歡迎來到AI攻防的新紀(jì)元。

在這里，人類無處遁逃。

參考資料：

https://www.wsj.com/tech/ai/anthropic-mythos-apple-macos-bug-339da403

https://x.com/AndrewCurran_/status/2054975129621495973?s=20

https://blog.calif.io/p/first-public-kernel-memory-corruption