Advertentie
Onderzoekers hebben voor het eerst een privilege-escalatie-exploit ontwikkeld voor Apples nieuwe M5-architectuur. Daarbij maakten ze gebruik van Anthropic’s AI-model Claude Mythos om beveiligingsmechanismen in macOS gedeeltelijk te omzeilen.
De aanval richt zich specifiek op Memory Integrity Enforcement (MIE), een beveiligingslaag die moet verhinderen dat kwaadaardige code ongecontroleerd toegang krijgt tot systeemgeheugen.
AI versnelt zoektocht naar nieuwe exploits
Volgens de onderzoekers speelde Claude Mythos een belangrijke rol bij het analyseren van de M5-architectuur en het ontwikkelen van de exploitketen. Het AI-model werd gebruikt om patronen in geheugenbeheer en privilege-afhandeling sneller in kaart te brengen.
De aanval resulteerde uiteindelijk in een werkende privilege-escalatie, waarbij code met beperkte rechten hogere systeemprivileges kon verkrijgen.
Dat betekent niet automatisch dat systemen volledig gecompromitteerd kunnen worden, maar het toont wel aan dat de nieuwe architectuur niet immuun is voor geavanceerde aanvallen.
Slechte week voor beveiliging van grote platformen
De ontdekking komt op een moment waarop meerdere grote platformen geconfronteerd worden met ernstige beveiligingslekken. Volgens onderzoekers zorgt de opkomst van AI-ondersteund securityonderzoek ervoor dat kwetsbaarheden sneller gevonden worden, zowel door ethische onderzoekers als kwaadwillenden.
Linux kreeg recent te maken met de zware CopyFail- en Dirty Frag-kwetsbaarheden, waarmee aanvallers rootrechten konden verkrijgen. Ook Microsoft kende een moeilijke periode met onder meer:
- YellowKey, een bypass voor BitLocker-beveiliging
- GreenPlasma, een privilege-escalatielek
- RedSun, een bijkomende aanvalstechniek voor verhoogde systeemrechten
Nu is dus ook Apple getroffen door die bredere trend.
YouTube Privacymelding
Op deze positie willen we je een YouTube-video tonen. We vinden het belangrijk om je gegevens te beschermen. Youtube wil voor het afspelen van video cookies op je computer plaatsen, waarmee je eventueel gevolgd kan worden. Wanneer je de video toch wil bekijken, kun je op de Play-knop klikken. De video wordt daarna geladen en afgespeeld.
Het TechnologyInsider-team
Youtube Video direct afspelen.
De exploit in actie
Aanval focust op Memory Integrity Enforcement
Apple introduceerde extra geheugenbeveiliging in de M5-generatie om exploits moeilijker te maken. Memory Integrity Enforcement controleert onder meer of kritieke geheugensecties niet ongeautoriseerd aangepast worden.
De onderzoekers slaagden er echter in om die bescherming gedeeltelijk te omzeilen via een combinatie van geheugenmanipulatie, timing-aanvallen en privilege-escalatie.
Volgens het rapport werd geen volledige kernel takeover bereikt, maar konden wel beveiligingsgrenzen overschreden worden die normaal door de architectuur beschermd worden.
AI wordt steeds belangrijker in cybersecurity
De case illustreert hoe generatieve AI steeds vaker ingezet wordt in cybersecurityonderzoek. AI-modellen kunnen grote hoeveelheden technische documentatie, assemblycode en geheugenstructuren sneller analyseren dan menselijke onderzoekers alleen.
Daardoor versnelt niet alleen defensief onderzoek, maar ook de ontwikkeling van nieuwe aanvalstechnieken.
Beveiligingsexperts waarschuwen al langer dat krachtige AI-tools de drempel voor exploitontwikkeling kunnen verlagen, zeker bij complexe hardwarearchitecturen zoals moderne ARM-chips.
Geen actieve aanvallen bekend
Voorlopig zijn er geen aanwijzingen dat het lek actief misbruikt wordt buiten onderzoeksomgevingen. Apple zou ondertussen op de hoogte gebracht zijn van de bevindingen.
Het is nog onduidelijk of toekomstige macOS- of firmware-updates bijkomende mitigaties zullen toevoegen voor M5-systemen.
Wedloop tussen hardwarebeveiliging en AI-tools
De ontdekking onderstreept hoe de strijd tussen hardwarebeveiliging en AI-ondersteunde analyse steeds sneller evolueert. Fabrikanten investeren fors in nieuwe beveiligingslagen, maar tegelijk maken krachtige AI-modellen het eenvoudiger om complexe architecturen diepgaand te analyseren.
Zelfs geavanceerde beveiligingstechnieken zoals Apples Memory Integrity Enforcement bieden daardoor geen absolute garantie tegen aanvallen.