【新智元導讀】太震撼了,蘋果花5年數十億美元造出最強硬體安全防線MIE,三個駭客加一個AI,5天就把它打穿了!20億台蘋果裝置的安全邏輯正在被改寫,人類安全系統正迎來「奧本海默時刻」 。
就在剛剛,蘋果這座「永不陷落的堡壘」被打穿了!
為了守護全球20億台活躍裝置的絕對安全,庫克在庫比蒂諾總部深處,秘密進行了長達五年的「軍備競賽」。
這項被命名為MIE(記憶體完整性強制執行)的技術,是蘋果耗資數十億美元、集結數千名頂尖工程師、從晶片底層重構硬體架構的終極成果。
記憶體損壞漏洞,是困擾了iOS和macOS數十年的頭號殺手,這座堡壘專門為它而造。
然而,2026年4月,這座耗時五年築起的宏偉防線,在短短120小時內,全線崩塌了!
而「炸穿」這座堡壘的,僅僅是由三個人組成的人類工程師小隊,以及Claude Mythos。五年的工程,在5天內被攻陷。
這一天,被安全界稱為網路安全的「奧本海默時刻」!
AI,已經掌握了從物理層面瓦解人類最強防線的「核密碼」。
如今,全球有20億台活躍蘋果裝置。Mac使用者群體尤其特殊——記者、企業高管、政府官員,全球最高價值的目標人群。
他們選蘋果,就是因為蘋果最安全。
如果「最安全」的含義正在被AI重寫,這20億台裝置的風險敞口,會變成什麼樣?
蘋果的五年賭注
投入十億美元,打造移動金庫
這周,Palo Alto安全公司Calif的研究員Bruce Dang和Thai Duong直接開車去了Apple Park,當面遞上一份55頁報告。
報告顯示:他們在M5晶片上完成了第一個公開的macOS核心記憶體損壞漏洞利用,蘋果宣稱能阻斷所有已知exploit鏈的終極防線MIE——被繞過了。
配合他們完成這件事的AI,就是Anthropic的Mythos Preview。
作為對比,Google Project Zero——全球最負盛名的漏洞獵人團隊——處理同等級的macOS零日漏洞,平均周期是6個月!
要理解這次攻破有多震撼,就得先瞭解蘋果的盾牌有多厚。
長期以來,駭客入侵蘋果系統的核心邏輯只有一條:記憶體損壞。通過製造溢出、利用殘留記憶體,駭客可以像撬鎖一樣逐步獲取系統最高權限。
幾乎所有針對iPhone的高端攻擊鏈,最後都要走「記憶體損壞漏洞」這條路。蘋果的應對策略是:既然軟體防不住,就把防線推到硬體裡。
為了徹底堵死這條路,蘋果在最新的M5晶片和A19晶片中,引入了劃時代的MIE(Memory Integrity Enforcement)。
首先,它進行了物理層面的鎖死。基於ARM的MTE技術,直接在晶片層面給每一塊記憶體貼標籤,任何非法訪問在硬體層就被攔截。
根據官方的說法,MIE能「打斷所有已知的現代iOS公開exploit鏈」,包括此前洩露的Coruna和Darksword攻擊工具包。
蘋果內部認為,經過五年閉關的MIE是「史無前例的工程壯舉」,足以讓所有公開的核心漏洞利用程序瞬間失效!
在他們看來,這絕對是降維打擊。
蘋果的威脅模型曾悲觀地假設,全世界可能只有10到20個頂級組織有能力挑戰這套系統。
在蘋果的設想中,MacBook不再只是生產力工具,它是一座移動的金庫,裝載著全球最有價值的CEO、記者和政府官員的秘密!
五年研發,整個晶片團隊參與,投入以十億美元為單位計,這是蘋果對整個安全架構的一次重注。
偏偏,他們唯獨算漏了一個變數:AI進化的速度。
五天「血洗」
AI駭客的閃電戰
這場足以載入史冊的對決,節奏快得令人窒息。
由頂級安全研究公司Calif組成的「拆遷隊」,帶著Anthropic研發的最新AI模型——Claude Mythos,向M5晶片發起了正面衝鋒。
下面這個攻防時刻表,速度快到讓人毛骨悚然。
4月25日,研究員Bruce Dang初步嗅探到M5核心中疑似存在的一絲縫隙。
4月27日,傳奇駭客Dion Blazakis緊急加入,小隊集結完畢,Mythos開始全功率運轉,瘋狂掃描底層程式碼。
5月1日,僅僅5天,一個名為「MAD Bugs」的漏洞鏈閉環就完成了。
結果令人驚嘆:一個普通使用者權限的程序,在搭載M5晶片、開啟最高等級MIE防禦的macOS上,瞬間奪取了Kernel(核心)最高權限!
這是史上第一個公開的、在M5硬體層面存活並完成繞過的核心漏洞。
這就好比,你花費五年時間修築了一座能抵禦核彈的地下掩體,結果鄰居家的AI只用了五天,就通過分析地基的震動頻率,找到了一根能撬開大門的鐵絲。
人類的努力,在AI面前不值一提。
人類+AI,築成完整攻擊鏈
Calif的exploit鏈是這樣跑的:從一個無特權的本地使用者出發,只使用正常的系統呼叫,通過兩個漏洞加一組技術手段,完成核心級權限提升,最終拿到root shell。
整個過程在裸機M5硬體上完成,核心MIE全程開啟。
技術上屬於data-only attack——不注入程式碼,只操縱資料。這恰恰是MIE最難防的攻擊面。
在此過程中,Mythos展現出的,是令人膽寒的「泛化與重組」能力。
Calif的首席執行長Thai Duong直言不諱:「Mythos的神奇之處在於,只要它學習過某一類問題的攻擊邏輯,它就能迅速將其應用到任何未知的領域。」
雖然目前,它還無法完全獨立自主地發明一種前所未見的攻擊方式,但在人類專家的指引下,它變成了一個超級倍增器。
人類需要數月閱讀的程式碼,它能在數秒內完成邏輯建模。它能像玩拼圖一樣,把兩個看似無關的微小Bug,精妙地組合成足以致命的殺招。
之前的Firefox測試中,Mythos兩周內揪出了100個高危漏洞,而全人類專家兩個月才找出來這麼多。
當然,這個過程中,AI並不是萬能的。
Mythos的強項是模式識別,但MIE是全新的防禦體系,自主繞過它超出了當前AI的能力邊界。
這個時候,AI的缺陷,由人類補上了!
Bruce Dang的漏洞嗅覺,Dion Blazakis的exploit工程經驗,Josh Maine的工具鏈——三個人加一個AI,構成了一支微型但致命的攻擊編隊。
庫比蒂諾的午後:那份55頁的「判決書」
這件事最具戲劇性的一幕發生在加州的Apple Park。
這群來自Calif的研究員並沒有通過冷冰冰的郵件提交報告,而是直接驅車前往蘋果那座耗資50億美元的「宇宙飛船」總部。
他們帶去了一份55頁、雷射列印、裝訂精美的技術報告。
在蘋果高管錯愕的目光中,這份報告就像是一份遲到的「判決書」,無聲地宣告了MIE神話的破滅。
蘋果的回應依然官方且禮貌:「安全是我們的首要任務,我們正嚴肅處理這份報告。」
但所有人都知道,庫克這幾天恐怕徹底失眠了。
如果連蘋果苦心孤詣五年、整合了最強軟硬體的M5防線都在AI面前撐不過一周,那麼這個世界上,還有什麼地方是安全的?
「奧本海默時刻」
安全行業的邏輯崩塌
蘋果的M5防線血崩只是技術層面的失敗,但這件事背後揭露出一個可怕的事實:安全行業的邏輯,已經徹底崩塌了!
首先,就是200萬美元的財富蒸發。
現在,一個macOS零日漏洞在黑市的價格超過了200萬美元。
這個價格之所以高,是因為能打穿蘋果防線的團隊極其稀少。以前,這需要像GoogleProject Zero這樣的全球頂級團隊花6個月去鑽研。
曾經,蘋果傲慢地以為,只有那幾個大國組織能威脅自己。
但現在,Mythos把這個門檻打下來了!
擁有Mythos這種AI工具的小型創業公司、甚至是個別激進的研究者,都具備了「核威懾力」。威脅者的數量,正從兩位數爆發式增長到四位數。
而且,人類防線在AI面前,都已經形同虛設。
傳統的防禦邏輯是:發現漏洞 -> 編寫補丁 -> 全球推送。
但現在,安全圈已經有了一個專門的詞:Bugmageddon(漏洞末日)。AI發現漏洞的速度,正在超過人類修補漏洞的速度,而且前者是後者的10倍。
生存還是毀滅?
這事的弔詭之處在於:蘋果建MIE的時候,Mythos還不存在。
蘋果的安全工程師做了所有正確的事——把防線從軟體推到硬體,然而他們卻沒算到算到AI的出現。
在Calif報告的結尾,有這樣一段話:
「蘋果在一個沒有Mythos的世界裡設計了MIE。而我們即將看到的,是這個星球上最強的防禦技術,如何在AI漏洞潮汐中自保。」
當AI學會了如何繞過最底層的物理防線,我們所賴以生存的數字生活——從銀行帳戶到隱私照片,從自動駕駛到國家電網——都將置於一種透明的、極度危險的境地。
白宮已經緊急行動,試圖通過行政令來接管這種「擁有過大力量」的AI模型。
但潘多拉的魔盒一旦打開,就再也無法關上。
現在,我們正在見證歷史: 昨夜,硬體防線崩塌;明日,人類安全歸零。
歡迎來到AI攻防的新紀元。
在這裡,人類無處遁逃。 (新智元)