Устройства Apple заслужили репутацию устройств, которые трудно взломать. Это связано с жестким контролем Apple над аппаратным, программным обеспечением и многими средствами защиты, стоящими между вами и злоумышленником. Однако новое заявление стартапа в сфере безопасности Calif показывает, как быстро может меняться мир кибербезопасности.
Calif утверждает, что небольшая группа исследователей использовала предварительную версию Anthropic's Claude Mythos, чтобы помочь создать работающий эксплойт ядра macOS против защиты нового чипа Apple M5 менее чем за неделю. Эксплойт ядра нацелен на основную часть операционной системы, которая контролирует работу вашего устройства и доступ приложений.
Компания утверждает, что эксплойт обошел функцию Apple Memory Integrity Enforcement (MIE), функцию безопасности, предназначенную для значительного усложнения атак на основе памяти на новых чипах. Большая проблема — скорость. Искусственный интеллект может помочь опытным исследователям находить серьезные ошибки в программном обеспечении быстрее, чем когда-либо, а это означает, что мошенники и киберпреступники в конечном итоге смогут использовать аналогичные инструменты для поиска уязвимых мест до того, как компании успеют выпустить исправления.
Исследователи в области безопасности утверждают, что инструмент с использованием ИИ помог создать работающий эксплойт ядра macOS против защиты чипа Apple M5 менее чем за неделю. Отчет поднимает новые вопросы о том, насколько быстро ИИ может ускорить обнаружение уязвимостей. (Annette Riedl/picture alliance via Getty Images)
Присоединяйтесь к CyberGuy Live: Заблокируйте свой телефон за 30 минут (суббота, 13 июня, 10:00 по восточному времени)
Ваш телефон содержит вашу электронную почту, пароли, фотографии, банковские приложения и личные данные. На этом бесплатном онлайн-занятии в прямом эфире Курт CyberGuy шаг за шагом проведет вас через простые исправления безопасности телефона, которые вы можете выполнить в реальном времени. Вы узнаете, как улучшить настройки конфиденциальности, распознавать последние телефонные мошенничества, использовать надежные инструменты безопасности и получите простой контрольный список для защиты. Зарегистрируйтесь здесь: CyberGuyLive.com.
Объяснение заявления об эксплойте Apple M5 с ИИ
Calif утверждает, что его исследователи создали то, что он описывает как первый публичный эксплойт повреждения памяти ядра macOS на кремнии M5 с включенным MIE. Компания заявляет, что атака нацелена на macOS 26.4.1 на оборудовании Apple M5.
Она начинается с обычной учетной записи локального пользователя и заканчивается получением root-доступа. Root-доступ дает человеку наивысший уровень контроля над Mac. Это может позволить злоумышленнику изменять системные настройки, получать доступ к конфиденциальным файлам или выполнять команды с мощными разрешениями.
Это звучит тревожно, но требует контекста. Calif описал это как локальную цепочку повышения привилегий. Простыми словами, злоумышленнику сначала понадобится способ запустить код на Mac. Такая атака, скорее всего, будет следовать за другим шагом, например, вредоносной загрузкой или взломанным установщиком. Как только вредоносный код получит первую точку опоры, ошибка повышения привилегий может помочь ему проникнуть гораздо глубже.
Почему важны средства защиты безопасности Apple M5
Ошибки повреждения памяти были излюбленной целью злоумышленников в течение многих лет. Эти ошибки могут позволить злоумышленникам аварийно завершать работу программного обеспечения, красть данные или перехватывать управление частями системы.
Функция Apple Memory Integrity Enforcement была разработана, чтобы сделать такой тип атак гораздо более сложным. Apple заявляет, что MIE использует аппаратные средства защиты памяти на процессорах A19 и M5 или новее. Проще говоря, MIE помогает чипу и операционной системе проверять, не обращается ли программное обеспечение к памяти подозрительным образом. Это затрудняет выполнение многих старых приемов атак.
Вот почему заявлению Calif стоит уделить внимание. Исследователи говорят, что нашли способ обойти эту защиту с помощью Mythos Preview. Это предполагает, что ИИ может ускорить поиск ошибок даже в системах с расширенной встроенной защитой.
Как Claude Mythos помог найти ошибки Apple
Calif утверждает, что Mythos Preview помог выявить ошибки и помогал на протяжении всей разработки эксплойта. Компания также дала понять, что опыт человека по-прежнему имел значение.
По словам Calif, Mythos быстро нашел ошибки, потому что они относились к известным классам ошибок. Однако обход новой защиты Apple потребовал опытных исследователей.
Думайте об этом так: ИИ помог указать исследователям на слабые места. Люди все еще должны были понять, как превратить эти находки в работающий эксплойт. Это делает историю более тревожной, потому что ИИ может помочь опытным командам работать намного быстрее.
Mozilla уже видела подобный потенциал. Организация заявила, что ранняя версия Claude Mythos Preview помогла выявить 271 уязвимость, исправленную в Firefox 150. Mozilla заявила, что эти находки были сделаны во время оценки способности модели помогать в работе по обеспечению безопасности.
Таким образом, более широкая история выходит за рамки Apple. Продвинутые инструменты ИИ могут дать исследователям безопасности больше скорости. Те же инструменты в конечном итоге могут помочь злоумышленникам быстрее искать ошибки в программном обеспечении.
Почему эксплойт Apple M5 с ИИ должен беспокоить пользователей Mac
Большинство людей не думают об эксплойтах ядра, когда открывают свои ноутбуки. Они думают об электронной почте, работе и семейных фотографиях. Именно поэтому эта история ближе к дому, чем может показаться.
Если исследователи могут быстрее находить критически важные ошибки с помощью ИИ, злоумышленники в конечном итоге могут попытаться сделать то же самое. Тревожная часть — это скорость. Ошибка, на обнаружение которой когда-то уходили месяцы, может быть найдена гораздо раньше, когда ИИ помогает сканировать код и предлагать пути атаки.
Calif назвал свою работу «взглядом на то, что грядет». Это может звучать драматично, но предупреждение легко понять. Командам кибербезопасности может понадобиться ИИ для защиты систем так же быстро, как злоумышленники используют ИИ для поиска слабых мест.
Стартап в области кибербезопасности утверждает, что исследователи использовали Anthropic's Claude Mythos Preview для обнаружения ошибок, которые обходят Apple Memory Integrity Enforcement на Mac с чипом M5. (Фото: Annette Riedl/picture alliance via Getty Images)
Что эксплойт Apple M5 значит для вас
Это не означает, что ваш Mac внезапно стал небезопасным. Модель безопасности Apple остается одной из самых сильных в потребительской технике. Это также не означает, что MIE не сработала как защита. Ни одна функция безопасности не блокирует все атаки навсегда.
Однако обновления теперь важнее, чем когда-либо. Calif заявляет, что поделился своими выводами с Apple и планирует опубликовать полные технические детали после того, как Apple выпустит исправление. Именно так должна работать ответственная передача информации. Сначала исследователи сообщают о проблеме, компания ее изучает, и пользователи получают патч до того, как злоумышленники получат дорожную карту.
Мы обратились к Apple за комментарием, но не получили ответа до нашего дедлайна.
Это подводит нас к следующему: что вы можете сделать сейчас, чтобы снизить свой риск.
Как защитить ваш Mac от атак с использованием ИИ
Вам не нужно становиться экспертом по кибербезопасности, чтобы снизить свой риск. Несколько разумных привычек могут значительно затруднить злоумышленникам получение необходимого доступа.
1) Держите macOS в актуальном состоянии
Начните с обновлений программного обеспечения. На вашем Mac перейдите в меню Apple > Системные настройки > Основные > Обновление ПО. Установите все доступные обновления macOS. Кроме того, по возможности включите автоматические обновления. Это поможет вашему Mac получать важные исправления безопасности, не дожидаясь, пока вы вспомните о них.
2) Избегайте подозрительных загрузок
Будьте осторожны с приложениями из ссылок, всплывающих окон или незнакомых веб-сайтов. Если злоумышленнику нужно сначала запустить код на вашем Mac, поддельное приложение может стать входной дверью. Загружайте приложения из Mac App Store или напрямую от доверенных разработчиков. Кроме того, сделайте паузу перед открытием установщиков, отправленных по электронной почте или через ссылки в социальных сетях. Надежное антивирусное программное обеспечение может добавить дополнительный уровень защиты, помогая обнаруживать вредоносные загрузки, подозрительные ссылки и мошеннические веб-сайты, прежде чем они подвергнут ваш Mac риску. Получите мой выбор лучших антивирусных программ 2026 года для ваших устройств Windows, Mac, Android и iOS на CyberGuy.com.
3) Проверяйте разрешения приложений
Просмотрите, какие приложения имеют доступ к конфиденциальным частям вашего Mac. Перейдите в меню Apple > Системные настройки > Конфиденциальность и безопасность и проверьте разрешения для таких областей, как Специальные возможности, Камера, Микрофон и Запись экрана. Удалите доступ для приложений, которые вы не узнаете или больше не используете. Эти разрешения могут дать приложениям широкий доступ к вашему устройству.
4) Используйте надежную защиту учетной записи Apple
Включите двухфакторную аутентификацию (2FA) для вашей учетной записи Apple. Это добавляет дополнительный уровень защиты, если кто-то украдет или угадает ваш пароль. Также используйте надежный уникальный пароль. Не используйте повторно тот же пароль, что и для электронной почты или банковских операций. Менеджер паролей может помочь создать и хранить уникальные пароли для каждой учетной записи, чтобы вам не приходилось запоминать их все. Ознакомьтесь с лучшими менеджерами паролей 2026 года, проверенными экспертами, на CyberGuy.com.
5) Держите браузеры и расширения в актуальном состоянии
Ваш браузер — одно из самых распространенных мест, где начинаются атаки. Держите Safari, Chrome, Firefox или любой другой браузер обновленным. Затем просмотрите расширения вашего браузера. Удалите все, чем вы не пользуетесь или что не узнаете. Сомнительное расширение может отслеживать вашу активность, вставлять рекламу или собирать конфиденциальные данные.
Safari: Откройте Safari > Настройки > Расширения. Снимите флажок с любого расширения, которое вы не узнаете, или выберите его и нажмите «Удалить». Расширения Safari обновляются автоматически вместе с их приложениями.
Chrome: Откройте Chrome > три точки > Справка > О Google Chrome, чтобы проверить наличие обновлений. Чтобы просмотреть расширения, перейдите в Chrome > три точки > Расширения > Управление расширениями. Удалите все подозрительное или ненужное.
Firefox: Откройте Firefox > меню Firefox > О Firefox, чтобы проверить наличие обновлений. Чтобы просмотреть дополнения, перейдите в Firefox > Дополнения и темы > Расширения. Удалите все, что вы не узнаете. Firefox рекомендует настроить дополнения на автоматическое обновление.
6) Остерегайтесь поддельных предупреждений безопасности
Мошенники любят поддельные всплывающие окна, которые утверждают, что на вашем Mac есть вирус. Эти предупреждения часто подталкивают вас к загрузке программного обеспечения или звонку на поддельный номер поддержки. Не нажимайте на предупреждение и не звоните по номеру на экране. Закройте вкладку или выйдите из браузера. Если вы не уверены, перезагрузите Mac и проверьте наличие обновлений через Системные настройки.
7) Создавайте резервные копии вашего Mac
Используйте Time Machine или другой надежный метод резервного копирования. Недавняя резервная копия может помочь вам восстановиться, если вредоносное ПО повредит файлы или заблокирует вас. Храните по крайней мере одну резервную копию отдельно от вашего Mac. Таким образом, проблема с устройством не приведет к потере резервной копии вместе с ним.
8) Регулярно перезагружайте ваш Mac
Многие люди оставляют свои Mac включенными на недели. Перезагрузка может помочь очистить временные процессы и применить ожидающие обновления. Перезагрузка не решит все проблемы безопасности, но она может помочь вашему Mac завершить обновления и очистить процессы, которые больше не нужно запускать.
Новейшие функции безопасности чипов Apple находятся под пристальным вниманием после того, как исследователи заявили, что эксплойт с использованием ИИ достиг root-доступа на оборудовании M5 под управлением macOS 26.4.1. (Фото: Jakub Porzycki/NurPhoto via Getty Images)
Ключевые выводы Курта
Apple встроила серьезную защиту в свои новейшие чипы, и это все еще важно. Но заявление Calif показывает, что даже самые сильные потребительские системы безопасности теперь сталкиваются с новым видом давления. ИИ начинает менять скорость исследования уязвимостей. Для вас урок таков: держите ваш Mac обновленным. Будьте осторожны с тем, что устанавливаете. Проверяйте приложения, имеющие глубокий доступ к вашей системе. Эпоха безопасности «настроил и забыл» быстро уходит. Ваше устройство может быть умным, но инструменты, ищущие его слабые места, становятся умнее тоже.
Если ИИ может помочь небольшой команде бросить вызов новейшей защите Apple за считанные дни, должны ли компании быть обязаны раскрывать, как они используют ИИ для поиска и исправления ошибок безопасности, прежде чем это сделают злоумышленники? Дайте нам знать, написав нам на CyberGuy.com.
Подпишитесь на мой БЕСПЛАТНЫЙ CyberGuy Report
Copyright 2026 CyberGuy.com. Все права защищены.
Курт «CyberGuy» Кнутссон — удостоенный наград технический журналист, который глубоко любит технологии, гаджеты и устройства, делающие жизнь лучше, и вносит свой вклад в Fox News и FOX Business, начиная с утренних шоу «FOX & Friends». Есть технический вопрос? Получите бесплатную рассылку CyberGuy от Курта, поделитесь своим мнением, идеей для статьи или комментарием на CyberGuy.com."
