# AI 发现首个公开 Apple M5 内核漏洞:Anthropic Claude 协助突破硬件级防护 > 越南安全公司 Calif 借助 Anthropic Claude Mythos Preview,在五天内成功开发了首个公开的 macOS M5 内核内存损坏利用链,绕过苹果耗时五年构建的硬件级内存完整性保护(MIE)。 ## 事件核心 2026 年 5 月,安全研究公司 Calif 披露了首个公开的 Apple M5 芯片内核本地提权(LPE)漏洞。研究人员 Bruce Dang、Dion Blazakis 和 Josh Maine 在 Anthropic 的 Claude Mythos Preview 协助下,于 4 月 25 日发现两个底层漏洞,5 月 1 日完成可工作的提权利用链。该漏洞已被苹果在 macOS Tahoe 26.5 更新中修复,CVE 编号 **CVE-2026-28952**,苹果官方安全文档中明确标注了「Calif.io 与 Claude 和 Anthropic Research 合作发现」。 Calif 团队没有通过标准漏洞赏金渠道提交报告,而是将 55 页的纸质报告直接送到了 Apple Park。 ## 关键数据 - **开发周期**:从发现漏洞到实现完整利用链仅 **5 天**(4 月 25 日 → 5 月 1 日) - **保护年限**:苹果 M5 芯片的 MIE 保护功能耗时约 **5 年** 研发 - **攻击起点**:从无特权的本地用户账户开始,仅使用标准系统调用 - **攻击结果**:获得完整 root shell,MIE 保护**全程激活** - **硬件平台**:Apple M5 裸机,macOS 26.4.1(25E253) - **苹果确认**:该漏洞同时影响 iOS 18.7.9、iPadOS 18.7.9、macOS Sequoia 15.7.7、macOS Sonoma 14.8.7、macOS Tahoe 26.5 - **报告形式**:55 页纸质报告直接送达 Apple Park ## 背景与上下文 Apple M5 及 A19 芯片引入了 **Memory Integrity Enforcement (MIE)** 这一硬件级安全特性——将每 16 字节内存区块以 4 位标签标记指针所有权,在类似 Hypervisor 的配置中强制硬件级执行。MIE 本质上是 ARM MTE(内存标记扩展)的 Apple 增强版本,设计性能开销几乎为零,内存浪费仅 3%。 此前,MIE 被视为苹果安全体系的核心防线——没有任何公开研究成功绕过它。Calif 的突破意味着 AI 辅助安全研究已经能够检验「最佳」硬件保护的有效性。 Calif 将此次突破框架化为 **「AI Bugmageddon」** 时代的序幕——小型 AI 增强安全团队能够实现过去需要大型组织才能完成的任务。 ## 行业影响 - **硬件安全范式遭挑战**:苹果用五年构建的硬件防线,在 AI 辅助下五天即被击穿。虽然 MIE 的绕过仍需大量人类专家经验(并非全自动),但 AI 大大缩短了已知漏洞类的筛选和利用开发时间 - **AI 辅助攻防拐点**:Tom's Hardware 将此事件与同期 Linux 的 CopyFail 和 Dirty Frag 漏洞并列为「安全界最坏的一周」,标志着 AI 辅助漏洞发现进入常态化 - **安全披露路径改变**:Calif 选择直接递交纸质报告到 Apple Park 而非标准赏金渠道,暗示 AI 时代漏洞发现速度已超出传统披露机制的容量 - **Anthropic Project Glasswing**:该项目让科技公司可借助 Claude Mythos Preview 跨操作系统和浏览器发现安全漏洞,苹果是参与方之一 ## 不同视角 需要注意的是,该漏洞是**本地提权**(需要先在目标设备上执行代码),而非远程攻击,Mac 作为服务器的场景较少,实际影响面有限。此外,Calif 的披露包含一定营销成分——Anthropic 的 Mythos Preview 本身并非全自动完成攻击,人类专家经验仍是 MIE 绕过的核心。苹果已在 macOS Tahoe 26.5 中修复该漏洞,建议所有用户立即更新。 --- ## 参考链接 - [Apple Support:macOS Tahoe 26.5 security content](https://support.apple.com/en-us/127115) - [Tom's Hardware:First Apple M5 memory exploit discovered using Anthropic AI](https://www.tomshardware.com/tech-industry/cyber-security/apple-m5-architecture-suffers-first-privilege-escalation-exploit-anthropics-claude-mythos-helps-researchers-bypass-memory-integrity-enforcement) - [MacRumors:Apple Alerted to macOS Security Vulnerability Uncovered With AI Tool](https://www.macrumors.com/2026/05/14/macos-security-vulnerability-found-with-ai/) - [Cyber Security News:First Public macOS Kernel Exploit on Apple M5](https://cybersecuritynews.com/first-public-macos-kernel-exploit/) - [NewsTenet:Calif's Mythos-on-M5 kernel exploit story gains official Apple footnote](https://www.newstenet.com/article/anthropic-mythos-calif-m5-macos-kernel-exploit-claim) - [CVE-2026-28952 details](https://notcve.org/view.php?id=CVE-2026-28952)