アンストロピックのAIモデル『クロード・ミトス・プレビュー』が、アップルが5年間で数千億円を投資して構築した最新のセキュリティ技術をわずか5日で無力化した。
17日、IT業界によると、ベトナム系のセキュリティ研究企業カリフは、14日にサブスタックブログを通じて、アップルM5チップ搭載のMacにおいて、史上初のmacOSカーネルメモリ損傷エクスプロイト(脆弱性攻撃コード)の開発に成功したと発表した。
カリフが突破したセキュリティ技術は、アップルがM5・A19チップに搭載した『メモリ整合性強制化(MIE)』である。MIEはアップルが独自に実装したハードウェアベースのメモリ安全システムであり、16バイト単位のメモリブロックごとに4ビットのタグを付与し、アクセス時にタグが不一致の場合は即座にブロックする方式で動作する。
カリフの研究チームは、ミトスを活用して4月25日にバグを初めて発見し、5月1日に完成した攻撃コードを確保した。一般ユーザー権限で開始し、システム最高権限である『ルート(root)』を奪取する方式で、2つの脆弱性をつなげてmacOSカーネルを攻撃した。
研究チームはアップル本社に直接訪問し、脆弱性の内容を伝えた。カリフ側は「バグ提出の混雑に埋もれないように」対面報告を選択したと述べた。アップルはその後配布したmacOSタホ26.5アップデートのリリースノートにカリフとアンストロピックリサーチを関連脆弱性修正の貢献者として掲載した。
* この記事はAIによって翻訳されました。
亜洲日報の記事等を無断で複製、公衆送信 、翻案、配布することは禁じられています。
