Защиту macOS обошли с помощью ИИ

Взлом Mac с чипом M5: ИИ помог найти уязвимость, что такое MIE и стоит ли бояться владельцам Mac

05.06.2026
9 Время чтения: 2 мин.

Исследователи нашли две уязвимости в macOS

  1. что такое MIE и стоит ли бояться владельцам Mac

  2. Взлом Mac с чипом M5: ИИ помог найти уязвимость, что такое MIE и стоит ли бояться владельцам Mac

Владельцы Mac привыкли думать, что их компьютеры «почти неуязвимы». Apple годами встраивает всё новые защиты, особенно на своих чипах M-серии.

Но недавний кейс от исследовательской компании Calif показывает: даже продвинутые защиты можно обойти. И в этом помог… искусственный интеллект.

Звучит страшно. Но давайте разберёмся по фактам.

Что произошло

Исследователи из Calif нашли две уязвимости в macOS и связали их в цепочку атаки. В результате они смогли обойти Memory Integrity Enforcement (MIE) — ключевой механизм защиты памяти на Mac с чипом M5.

MIE — это не рядовая функция. Apple называла её результатом почти пяти лет работы и «самым значительным обновлением memory safety в истории потребительских операционных систем». MIE работает на уровне «железо + софт» (аппаратно-программно) и должна блокировать классические ошибки работы с памятью: переполнение буфера (buffer overflow), обращение к памяти после её освобождения (use-after-free) и т.п.

И эту защиту обошли.

При чём тут ИИ

Исследователи использовали модель Claude Mythos Preview от компании Anthropic. Но не как «самостоятельного хакера», а как инструмент:

  • модель помогала искать ошибки
  • помогала разрабатывать цепочку атаки
  • сопровождала исследователей в процессе

Баги относились к известным классам уязвимостей. А вот обход новой защиты MIE — это уже человеческая экспертиза. ИИ не действовал сам по себе.

Для Anthropic этот кейс стал примером применения Mythos Preview в кибербезопасности (в рамках инициативы Project Glasswing). Anthropic утверждает, что модель особенно сильна в поиске и эксплуатации zero-day уязвимостей.

Насколько это опасно для обычных пользователей

Атака относится к классу Local Privilege Escalation (повышение привилегий на локальной системе). По-русски: злоумышленнику сначала нужен доступ к вашему компьютеру на уровне обычного пользователя.

То есть:

  • он не может взломать ваш Mac удалённо через интернет
  • он не может «просто так» запустить эту атаку на миллионах компьютеров
  • ему нужен либо физический доступ, либо возможность запустить код на вашей машине (через вредоносную программу, которую вы сами скачали и запустили)
Читать ещё  Игровая мышь как микрофон: как вас могут подслушивать через мышь

Получив такой доступ, эксплойт позволяет «подняться» до root — максимальных прав в системе.

Это серьёзная уязвимость, но не «конец света». И не массовый удалённый взлом.

Что теперь будет

Исследователи передали Apple 55-страничный отчёт с деталями. Технические подробности они обещают раскрыть после того, как Apple выпустит исправления.

То есть:

  • уязвимости закрыты? Нет — Apple ещё не выпустила патч.
  • детали в открытом доступе? Нет — и не будут, пока Apple не починит.
  • обычным пользователям пока ничего не угрожает, кроме теоретической возможности эксплуатации квалифицированным атакующим с предварительным доступом.

Стоит ли паниковать владельцам Mac

Короткий ответ: НЕТ!.

  • Атака требует предварительного доступа к системе — это не «троян в письме».
  • Она демонстрирует, что даже сильные защиты можно обойти — но это работа исследователей, а не массовый эксплойт.
  • Apple получила отчёт, патчи будут (скорее всего, в ближайших обновлениях macOS).

Длинный ответ: относитесь к своему Mac как к компьютеру, а не как к несокрушимой крепости. Не скачивайте левые программы, не отключайте системные защиты, обновляйтесь вовремя. И помните: идеальных систем не существует.

Если коротко

Исследователи с помощью ИИ-модели нашли способ обойти защиту памяти MIE на Mac с M5. Атака локальная (требует предварительного доступа к системе), детали пока не раскрыты. Apple получила отчёт, патчи в разработке.

Для обычного пользователя риск минимален — если только вы не целью номер один для хакеров. Но история лишний раз напоминает: даже самые крутые защиты не вечны, а ИИ становится мощным инструментом в руках исследователей (и, потенциально, злоумышленников).

Все новости о кибербезопасности читайте ЗДЕСЬ

Компания Selectel предлагает управляемые базы данных — PostgreSQL, ClickHouse, Redis, MySQL, OpenSearch, Kafka — с гарантией, что запись будет доступна в 99,95% времени, а чтение — в 99,99%. И помогают бесшовно перетаскивать старые легаси-системы (Legacy Systems — старые, унаследованные системы) на новую инфраструктуру без разрывов и простоев.

05.06.2026
9 Время чтения: 2 мин.
Добавить комментарий

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Кнопка «Наверх»

Получайте новости ПЕРВЫМИ!

Подписаться!
X