Šta se desilo?

Bezbednosni istraživači su razvili prvi poznati javni exploit koji uspešno zaobilazi Memory Integrity Enforcement (MIE) - hardversku zaštitu Apple M5 čipa. Napadač sa lokalnim pristupom može da dobije root privilegije na macOS 26.4.1 čak i kada je MIE aktivan. Istraživači su odkriveni dva kritična baga 25. aprila, a potpuno funkcionalan exploit je bio spreman samo pet dana kasnije.

Koga pogađa?

Pretežno su ugroženi korisnici Apple računara sa M5 čipom koji koriste macOS 26.4.1. Rizik je teorijski - exploit zahteva lokalnu pristup sa neprivilegovane korisnčke naloga. Pošto su tehnički detalji nepublični, javna opasnost je trenutno limitirana, ali svaki korisnik M5 hardvera ostaje potencijalna meta.

Kako se zaštititi?

  • Čekajte Apple patch koji je u razvoju - primenite ga odmah čim bude dostupan
  • Ograničite lokalnu pristupačnost - zabranite pristup računaru nepoznatim korisnicima
  • Redovno pratite Apple sigurnosne saopštenje za nove verzije OS-a
  • Čuvajte kredencijale - izbegavajte deljenje naloga sa nepoznatim osobama

Tehnički detalji

Exploit lanac kreće iz neprivilegovane lokalne korisnčke naloga koristeći samo standardne sistemske pozive. Istraživači su koristili AI model Mythos Preview od Anthropic-a da identifikuju dva baga iz poznatih klasa vulnerabilnosti. Memory Integrity Enforcement je hardverski sistem zaštite baziran na ARM Memory Tagging Extension (MTE) arhitekturi, koju je Apple razvijao pet godina kao primarnu zaštitu M5 i A19 čipova.

Preporuka Sajber Radara

Ovo istraživanje demonstrira paradigmatsku promenu u bezbednosti - mali timovi sa AI alatima sada mogu da dostignu ono što je prethodno bilo dostupno samo velikim organizacijama. Korisnici Apple M5 hardvera trebaju biti pripremljeni da primene Apple-ov patch čim postane dostupan, jer će tehnički detalji eksploita biti objavljeni tek tada.