ADSENSE
|
Questo post é stato letto 160 volte!
Il primo exploit kernel apple m5 bypassa le difese hardware
Un gruppo di ricercatori ha recentemente dimostrato un exploit kernel apple m5, riuscendo a bypassare la protezione Memory Integrity Enforcement (MIE) su processori Apple M5.
Questa vulnerabilità, scoperta e sviluppata in meno di una settimana con l’ausilio dell’intelligenza artificiale, rappresenta una significativa sfida per la sicurezza dei dispositivi Apple.
La documentazione dettagliata è stata presentata a Cupertino, evidenziando la crescente “competizione” tra esperti di sicurezza e i produttori di hardware.
Memory integrity enforcement: la protezione aggirata
Memory Integrity Enforcement è una tecnologia di sicurezza all’avanguardia, basata sull’estensione hardware ARM MTE, introdotta da Apple nei chip M5 e A19.
Progettata per contrastare gli attacchi di memory corruption, che sono alla base di molte vulnerabilità su iOS e macOS, MIE è stata sviluppata da Apple con un investimento di anni e miliardi di dollari.
Nonostante questi sforzi, l’exploit dimostrato ha aggirato con successo questa difesa.
Dettagli tecnici dell’exploit e il ruolo dell’ai
La catena di attacco è un’escalation di privilegi locali a livello kernel di tipo “data-only” per macOS 26.4.1.
Permette di elevare i privilegi da utente non privilegiato a root sfruttando esclusivamente chiamate di sistema standard, senza caricare codice arbitrario.
La rapidità con cui è stato sviluppato l’exploit è notevole: i due bug chiave sono stati individuati il 25 aprile, e una versione funzionante era pronta entro il primo maggio, testata su bare-metal M5 con MIE attivo.
L’intelligenza artificiale accelera la scoperta di vulnerabilità
L’intelligenza artificiale, in particolare il sistema Mythos, ha giocato un ruolo cruciale sia nella fase di scoperta dei bug sia nello sviluppo dell’exploit.
Mythos ha identificato rapidamente le falle, appartenenti a categorie di bug note.
Tuttavia, il bypass autonomo di MIE, una protezione hardware di alto livello, ha richiesto l’intervento e l’esperienza degli analisti umani.
La combinazione di modelli AI e ricercatori specializzati ha permesso di creare un exploit kernel valido su MIE in meno di una settimana, un’impresa che in precedenza avrebbe richiesto mesi di lavoro a interi team.
Implicazioni future per la sicurezza apple
La documentazione tecnica completa, un report di 55 pagine, verrà resa pubblica solo dopo che Apple avrà distribuito una patch correttiva.
Questo evento dimostra che, sebbene MIE non sia stata progettata per essere invincibile, il suo scopo è rendere l’exploitation più complessa e dispendiosa in termini di tempo e risorse.
Il lavoro dei ricercatori evidenzia come l’intelligenza artificiale stia alzando il livello di sofisticazione necessario per la ricerca di vulnerabilità, modificando i costi e i tempi associati a queste operazioni.
Questo post é stato letto 160 volte!