蘋果防線全線血崩！Mythos5天攻破最強硬件，全球20億臺設備危了

新智元報道

編輯：Aeneas

【新智元導讀】太震撼了，蘋果花5年數十億美元造出最強硬件安全防線MIE，三個黑客加一個AI，5天就把它打穿了！20億臺蘋果設備的安全邏輯正在被改寫，人類安全系統正迎來「奧本海默時刻」 。

就在剛剛，蘋果這座「永不陷落的堡壘」被打穿了！

為了守護全球20億臺活躍設備的絕對安全，庫克在庫比蒂諾總部深處，秘密進行了長達五年的「軍備競賽」。

這項被命名為MIE（內存完整性強制執行）的技術，是蘋果耗資數十億美元、集結數千名頂尖工程師、從芯片底層重構硬件架構的終極成果。

內存損壞漏洞，是困擾了iOS和macOS數十年的頭號殺手，這座堡壘專門為它而造。

然而，2026年4月，這座耗時五年筑起的宏偉防線，在短短120小時內，全線崩塌了！

而「炸穿」這座堡壘的，僅僅是由三個人組成的人類工程師小隊，以及Claude Mythos。五年的工程，在5天內被攻陷。

這一天，被安全界稱為網絡安全的「奧本海默時刻」！

AI，已經掌握了從物理層面瓦解人類最強防線的「核密碼」。

如今，全球有20億臺活躍蘋果設備。Mac用戶群體尤其特殊——記者、企業高管、政府官員，全球最高價值的目標人群。

他們選蘋果，就是因為蘋果最安全。

如果「最安全」的含義正在被AI重寫，這20億臺設備的風險敞口，會變成什么樣？

蘋果的五年賭注

投入十億美元，打造移動金庫

這周，Palo Alto安全公司Calif的研究員Bruce Dang和Thai Duong直接開車去了Apple Park，當面遞上一份55頁報告。

報告顯示：他們在M5芯片上完成了第一個公開的macOS內核內存損壞漏洞利用，蘋果宣稱能阻斷所有已知exploit鏈的終極防線MIE——被繞過了。

配合他們完成這件事的AI，就是Anthropic的Mythos Preview。

作為對比，Google Project Zero——全球最負盛名的漏洞獵人團隊——處理同級別的macOS零日漏洞，平均周期是6個月！

要理解這次攻破有多震撼，就得先了解蘋果的盾牌有多厚。

長期以來，黑客入侵蘋果系統的核心邏輯只有一條：內存損壞。通過制造溢出、利用殘留內存，黑客可以像撬鎖一樣逐步獲取系統最高權限。

幾乎所有針對iPhone的高端攻擊鏈，最后都要走「內存損壞漏洞」這條路。蘋果的應對策略是：既然軟件防不住，就把防線推到硬件里。

為了徹底堵死這條路，蘋果在最新的M5芯片和A19芯片中，引入了劃時代的MIE（Memory Integrity Enforcement）。

首先，它進行了物理層面的鎖死。基于ARM的MTE技術，直接在芯片層面給每一塊內存貼標簽，任何非法訪問在硬件層就被攔截。

根據官方的說法，MIE能「打斷所有已知的現代iOS公開exploit鏈」，包括此前泄露的Coruna和Darksword攻擊工具包。

蘋果內部認為，經過五年閉關的MIE是「史無前例的工程壯舉」，足以讓所有公開的內核漏洞利用程序瞬間失效！

在他們看來，這絕對是降維打擊。

蘋果的威脅模型曾悲觀地假設，全世界可能只有10到20個頂級組織有能力挑戰這套系統。

在蘋果的設想中，MacBook不再只是生產力工具，它是一座移動的金庫，裝載著全球最有價值的CEO、記者和政府官員的秘密！

五年研發，整個芯片團隊參與，投入以十億美元為單位計，這是蘋果對整個安全架構的一次重注。

偏偏，他們唯獨算漏了一個變量：AI進化的速度。

五天「血洗」

AI黑客的閃電戰

這場足以載入史冊的對決，節奏快得令人窒息。

由頂級安全研究公司Calif組成的「拆遷隊」，帶著Anthropic研發的最新AI模型——Claude Mythos，向M5芯片發起了正面沖鋒。

下面這個攻防時刻表，速度快到讓人毛骨悚然。

4月25日，研究員Bruce Dang初步嗅探到M5內核中疑似存在的一絲縫隙。

4月27日，傳奇黑客Dion Blazakis緊急加入，小隊集結完畢，Mythos開始全功率運轉，瘋狂掃描底層代碼。

5月1日，僅僅5天，一個名為「MAD Bugs」的漏洞鏈閉環就完成了。

結果令人驚嘆：一個普通用戶權限的程序，在搭載M5芯片、開啟最高等級MIE防御的macOS上，瞬間奪取了Kernel（內核）最高權限！

這是史上第一個公開的、在M5硬件層面存活并完成繞過的內核漏洞。

這就好比，你花費五年時間修筑了一座能抵御核彈的地下掩體，結果鄰居家的AI只用了五天，就通過分析地基的震動頻率，找到了一根能撬開大門的鐵絲。

人類的努力，在AI面前不值一提。

人類+AI，筑成完整攻擊鏈

Calif的exploit鏈是這樣跑的：從一個無特權的本地用戶出發，只使用正常的系統調用，通過兩個漏洞加一組技術手段，完成內核級權限提升，最終拿到root shell。

整個過程在裸機M5硬件上完成，內核MIE全程開啟。

技術上屬于data-only attack——不注入代碼，只操縱數據。這恰恰是MIE最難防的攻擊面。

在此過程中，Mythos展現出的，是令人膽寒的「泛化與重組」能力。

Calif的首席執行官Thai Duong直言不諱：「Mythos的神奇之處在于，只要它學習過某一類問題的攻擊邏輯，它就能迅速將其應用到任何未知的領域。」

雖然目前，它還無法完全獨立自主地發明一種前所未見的攻擊方式，但在人類專家的指引下，它變成了一個超級倍增器。

人類需要數月閱讀的代碼，它能在數秒內完成邏輯建模。它能像玩拼圖一樣，把兩個看似無關的微小Bug，精妙地組合成足以致命的殺招。

之前的Firefox測試中，Mythos兩周內揪出了100個高危漏洞，而全人類專家兩個月才找出來這么多。

當然，這個過程中，AI并不是萬能的。

Mythos的強項是模式識別，但MIE是全新的防御體系，自主繞過它超出了當前AI的能力邊界。

這個時候，AI的缺陷，由人類補上了！

Bruce Dang的漏洞嗅覺，Dion Blazakis的exploit工程經驗，Josh Maine的工具鏈——三個人加一個AI，構成了一支微型但致命的攻擊編隊。

庫比蒂諾的午后：那份55頁的「判決書」

這件事最具戲劇性的一幕發生在加州的Apple Park。

這群來自Calif的研究員并沒有通過冷冰冰的郵件提交報告，而是直接驅車前往蘋果那座耗資50億美元的「宇宙飛船」總部。

他們帶去了一份55頁、激光打印、裝訂精美的技術報告。

在蘋果高管錯愕的目光中，這份報告就像是一份遲到的「判決書」，無聲地宣告了MIE神話的破滅。

蘋果的回應依然官方且禮貌：「安全是我們的首要任務，我們正嚴肅處理這份報告。」

但所有人都知道，庫克這幾天恐怕徹底失眠了。

如果連蘋果苦心孤詣五年、整合了最強軟硬件的M5防線都在AI面前撐不過一周，那么這個世界上，還有什么地方是安全的？

Anthropic的安全專家正在一起評估AI風險

「奧本海默時刻」

安全行業的邏輯崩塌

蘋果的M5防線血崩只是技術層面的失敗，但這件事背后揭露出一個可怕的事實：安全行業的邏輯，已經徹底崩塌了！

首先，就是200萬美元的財富蒸發。

現在，一個macOS零日漏洞在黑市的價格超過了200萬美元。

這個價格之所以高，是因為能打穿蘋果防線的團隊極其稀少。以前，這需要像谷歌Project Zero這樣的全球頂級團隊花6個月去鉆研。

曾經，蘋果傲慢地以為，只有那幾個大國組織能威脅自己。

但現在，Mythos把這個門檻打下來了！

擁有Mythos這種AI工具的小型創業公司、甚至是個別激進的研究者，都具備了「核威懾力」。威脅者的數量，正從兩位數爆發式增長到四位數。

而且，人類防線在AI面前，都已經形同虛設。

傳統的防御邏輯是：發現漏洞 -> 編寫補丁 -> 全球推送。

但現在，安全圈已經有了一個專門的詞：Bugmageddon（漏洞末日）。AI發現漏洞的速度，正在超過人類修補漏洞的速度，而且前者是后者的10倍。

生存還是毀滅？

這事的吊詭之處在于：蘋果建MIE的時候，Mythos還不存在。

蘋果的安全工程師做了所有正確的事——把防線從軟件推到硬件，然而他們卻沒算到算到AI的出現。

在Calif報告的結尾，有這樣一段話：

「蘋果在一個沒有Mythos的世界里設計了MIE。而我們即將看到的，是這個星球上最強的防御技術，如何在AI漏洞潮汐中自保。」

當AI學會了如何繞過最底層的物理防線，我們所賴以生存的數字生活——從銀行賬戶到隱私照片，從自動駕駛到國家電網——都將置于一種透明的、極度危險的境地。

白宮已經緊急行動，試圖通過行政令來接管這種「擁有過大力量」的AI模型。

但潘多拉的魔盒一旦打開，就再也無法關上。

現在，我們正在見證歷史： 昨夜，硬件防線崩塌；明日，人類安全歸零。

歡迎來到AI攻防的新紀元。

在這里，人類無處遁逃。

參考資料：

https://www.wsj.com/tech/ai/anthropic-mythos-apple-macos-bug-339da403

https://x.com/AndrewCurran_/status/2054975129621495973?s=20

https://blog.calif.io/p/first-public-kernel-memory-corruption