Истражувачи од областа на сајбер безбедноста од компанијата Calif го објавија првиот јавен експлоит за корупција на меморијата во јадрото на macOS, насочен кон најновата генерација на Apple M5 процесори.
Откривањето на овој напад е реализирано со активна асистенција на алатката за вештачка интелигенција Mythos Preview, која на истражувачите им послужила во комплексниот процес на анализа и развој на кодот. Нападот демонстрира способност за заобиколување на заштитата за интегритет на меморијата, хардверски базиран механизам кој Apple го воведе со M5 и A19 сериите на чипови.
Според објавените информации, експлоитот овозможува локална ескалација на привилегии на macOS 26.4.1, започнувајќи од стандардна корисничка сметка и завршувајќи со целосен системски пристап.
Експлоитот се потпира на две ранливости и користи исклучиво легитимни системски повици, без потреба од физички пристап до уредот или дополнителен хардвер. Нападот е категоризиран како базиран само на податоци, што значи дека ги избегнува традиционалните методи за инјектирање на код кои модерните оперативни системи стандардно ги блокираат.
Вклучувањето на Mythos во овој процес претставува значаен момент кој покажува како модерните алатки можат да се користат за идентификување на суптилни безбедносни пропусти во најновите архитектури, што е од особена важност за одржување на дигиталната приватност.
Тимот на Calif веќе го споделил својот детален извештај со инженерите на Apple. Целосните технички спецификации за самиот напад ќе останат недостапни за јавноста сè додека компанијата не издаде соодветна безбедносна закрпа за оперативниот систем.
Засега нема докази дека оваа ранливост е искористена надвор од истражувачки цели, но успешното заобиколување на овие хардверски бариери укажува дека дури и најзатворените екосистеми бараат постојана ревизија на безбедностa на податоците.
