Egy kutatócsoport mindössze öt nap alatt áttörte az Apple M5-ös biztonsági védelmét

Megdöbbentő biztonsági incidens rázta meg a technológiai világot, miután egy maroknyi kutatóból álló csapat mindössze öt nap alatt áttörte az Apple legújabb, M5-ös chipekbe épített hardveres biztonsági védelmét. Az Apple öt évet és becslések szerint több százmillió dollárt áldozott ennek a csúcstechnológiás védelmi rendszernek a kifejlesztésére, amelyet a vállalat a valaha volt legerősebb fegyverének tartott a memória alapú támadásokkal szemben. A bravúrt végrehajtó Calif nevű kutatócsoport azonban bebizonyította, hogy az Anthropic még meg nem jelent Claude Mythos nevű mesterséges intelligencia modelljével felszerelt kis csapatok képesek teljesen felülírni a hagyományos kiberbiztonsági játékszabályokat.

A Calif kutatói múlt csütörtökön tették közzé az első olyan nyilvános vizuális bizonyítékot, amely egy memóriasérülékenységi, azaz memory corruption exploit működését mutatja be az M5-ös processzorokon. Ez a támadási módszer közvetlenül megkerüli az Apple Memory Integrity Enforcement, vagyis a MIE technológiáját. A MIE elvileg pont arra hivatott, hogy megvédje a chipeket a hasonló jellegű alacsony szintű memória-manipulációs kísérletektől. A sikeres tesztek után a kutatócsoport nem a nyilvánosság előtt teregette ki a részleteket, hanem személyesen adták át a sérülékenységről szóló részletes jelentést az Apple cupertinói főhadiszállásán, hogy segítsék a hiba elhárítását.

A sikeres támadás hátterében a fejlett AI-technológia és a mély emberi szakértelem szimbiózisa áll. A Calif csapata a még tesztelési fázisban lévő Claude Mythos modellre támaszkodott a kódokban rejlő hibák rendkívül gyors feltárásában, ám kiemelték, hogy magának a komplex MIE védelemnek a megkerüléséhez elengedhetetlen volt az emberi zsenialitás és tapasztalat is. A történet legfontosabb tanulsága éppen az, hogy az AI nem váltja ki teljesen a szakembereket, hanem megsokszorozza a képességeiket. Az új generációs LLM technológiával felvértezett mikroméretes startupok és kutatócsoportok mostantól olyan komplex feladatokat is képesek villámgyorsan végrehajtani, amelyekhez korábban egész kiberbiztonsági szervezetek erőforrásaira volt szükség.

A helyzetet a kutatócsoport rendkívül nyersen és lényegretörően foglalta össze: az Apple a MIE technológiát még egy olyan világban kezdte el építeni, amely a Mythos Preview megjelenése előtt létezett. Bár a Calif és az Apple mérnökei jelenleg is közösen dolgoznak a biztonsági rés befoltozásán, az eset komoly figyelmeztetés az egész tech iparág számára. Ha a világ egyik leggazdagabb és leginkább biztonságorientált vállalatának éveken át fejlesztett hardveres védelme alig néhány nap alatt összeomolhat egy AI-támogatott folyamat során, akkor joggal merül fel a kérdés, hogy mi várhat a jóval védtelenebb digitális rendszerekre a közeljövőben.