Eater
Onderzoekers hebben een privilege-escalatie-exploit ontwikkeld die zich richt op Apples nieuwe M5-architectuur. Met behulp van het AI-model Claude Mythos van Anthropic slaagden zij erin beveiligingsmechanismen binnen macOS deels te omzeilen.
De aanval focust op Memory Integrity Enforcement (MIE), een beveiligingslaag die voorkomt dat kwaadaardige code ongecontroleerd toegang krijgt tot het systeemgeheugen.
AI versnelt ontdekking van kwetsbaarheden
Volgens de onderzoekers speelde Claude Mythos een cruciale rol bij het analyseren van de M5-architectuur en het ontwikkelen van de exploit. Het AI-model hielp patronen in geheugenbeheer en privilegeafhandeling sneller te herkennen.
De exploit leidde tot een werkende privilege-escalatie, waarbij code met beperkte rechten de controle kon krijgen over hogere systeemprivileges. Hoewel dit niet automatisch betekent dat systemen volledig zijn gecompromitteerd, toont het wel aan dat de nieuwe architectuur kwetsbaar is voor geavanceerde aanvallen.
Moeilijke periode voor platformbeveiliging
Deze ontdekking komt op een moment waarop grote platforms te maken hebben met ernstige beveiligingsproblemen. Dankzij AI-ondersteund securityonderzoek worden kwetsbaarheden sneller gevonden — zowel door ethische onderzoekers als kwaadwillenden.
Zo ondervond Linux recent zware kwetsbaarheden zoals CopyFail en Dirty Frag, waarmee aanvallers rootrechten konden verkrijgen. Ook Microsoft had last van problemen zoals:
- YellowKey: een bypass voor BitLocker-beveiliging
- GreenPlasma: een privilege-escalatielek
- RedSun: een aanvullende aanvalstechniek om hogere systeemrechten te verkrijgen
De exploit in detail
Apple voegde in de M5-generatie extra geheugenbeveiliging toe om exploits te bemoeilijken. Memory Integrity Enforcement controleert of kritieke geheugensecties niet ongeautoriseerd worden aangepast.
Toch wisten onderzoekers deze bescherming gedeeltelijk te omzeilen door een combinatie van geheugenmanipulatie, timing-aanvallen en privilege-escalatie. Hoewel ze geen volledige controle over de kernel kregen, konden ze beveiligingsgrenzen doorbreken die normaal worden beschermd.
De rol van AI in cybersecurity groeit
Deze case illustreert hoe generatieve AI steeds vaker wordt ingezet in cybersecurityonderzoek. AI-modellen kunnen grote hoeveelheden technische documentatie, assembly-code en geheugenstructuren sneller analyseren dan menselijke onderzoekers.
Dit versnelt niet alleen het defensieve onderzoek, maar ook de ontwikkeling van nieuwe aanvalstechnieken. Beveiligingsexperts waarschuwen dat krachtige AI-tools de drempel voor exploitontwikkeling verlagen, vooral bij complexe hardwarearchitecturen zoals moderne ARM-chips.
Nog geen actieve aanvallen bekend
Er zijn vooralsnog geen aanwijzingen dat het lek buiten onderzoeksomgevingen actief wordt misbruikt. Apple is naar verluidt op de hoogte gebracht van de bevindingen. Het is nog onbekend of toekomstige macOS- of firmware-updates extra mitigaties voor M5-systemen zullen toevoegen.
Een voortdurende wedloop tussen hardwarebeveiliging en AI
Deze ontdekking bevestigt dat de strijd tussen hardwarebeveiliging en AI-ondersteunde analyse zich in een snel tempo ontwikkelt. Fabrikanten investeren flink in nieuwe beveiligingslagen, maar tegelijkertijd maken krachtige AI-modellen het makkelijker om complexe architecturen diepgaand te analyseren.
Zelfs geavanceerde beveiligingstechnieken zoals Apples Memory Integrity Enforcement bieden daarom geen absolute garantie tegen aanvallen.
