Appleov sigurnosni sustav vrijedan milijarde, ova dvojica zaobišli u nekoliko dana

Istraživači sigurnosti iz tvrtke Calif tvrde da su uz pomoć alata Mythos Preview razvili prvi javni exploit za korupciju memorije jezgre sustava macOS na Appleovu M5 čipu, unatoč naprednom sigurnosnom sustavu koji je Apple razvijao godinama.

Kako navode, Apple je tijekom pet godina uložio milijarde dolara u razvoj tehnologije Memory Integrity Enforcement (MIE), hardverski potpomognutog sustava sigurnosti memorije temeljenog na ARM-ovoj tehnologiji MTE.

MIE je predstavljen kao ključna sigurnosna značajka novih Appleovih M5 i A19 čipova, s ciljem sprječavanja cijele klase napada temeljenih na korupciji memorije.

No istraživači tvrde kako su uspjeli razviti funkcionalni exploit za samo pet dana.

Prema njihovim navodima, Appleova interna istraživanja pokazivala su da MIE uspješno blokira sve javno poznate lance exploita protiv modernih verzija iOS-a, uključujući i nedavno procurjele alate Coruna i Darksword.

Istraživači iz Califa navodno su ovaj tjedan osobno predali tehničko izvješće Appleu u sjedištu kompanije u Apple Parku.

Potpuno tehničko izvješće na 55 stranica trebalo bi biti objavljeno nakon što Apple zakrpa ranjivost.