一家名为Calif的安全初创公司声称开发了首个公开的macOS内核内存破坏利用程序，能够绕过苹果新款M5芯片上的内存完整性保护（MIE）。该利用程序针对运行macOS 26的Apple M5系统，通过标准系统调用从未授权本地用户提升至root权限。Calif表示，漏洞于4月25日偶然发现，并在Anthropic的Claude Mythos AI预览版协助下，于5月1日开发出可工作的利用程序。该公司在苹果总部亲自向苹果报告了该发现，苹果尚未回应。 Mythos预览版于4月通过Project Glasswing计划向特定组织发布，已展示出自主发现和利用漏洞的能力。Calif的成就凸显了先进AI与人类专家结合可绕过最强大硬件安全措施的潜力。Mozilla此前报告称Mythos在Firefox中识别出271个漏洞，英国AI安全研究所发现它能自主完成复杂的多阶段网络攻击模拟。 Calif将此利用描述为未来的预兆，指出苹果在Mythos预览版出现之前构建了MIE，而这一演示表明AI如何加速关键安全漏洞的发现，可能超越传统防御机制。

关键事实

• Calif声称首个公开利用绕过苹果M5的内存完整性保护（MIE）。
• 利用两个漏洞，4月25日发现，5月1日实现可利用。
• 得到Anthropic Claude Mythos预览版AI模型协助。
• 在苹果库比蒂诺总部当面报告给苹果。
• Mythos还在Firefox中发现271个漏洞，可模拟多阶段攻击。

KeyAudit 数据视角