Güvenlik araştırmaları, yapay zekanın sunduğu imkanlarla giderek daha karmaşık hale geliyor. Son dönemde siber dünyada çeşitli güvenlik açıkları ortaya çıkarken, şimdi de gözler Apple'ın M5 çipli cihazlarına çevrildi. Güvenlik araştırmacıları, Anthropic'in Mythos Preview adlı yapay zeka aracının yardımıyla, Apple'ın M5 çipleri için geliştirilmiş olan ve övgüyle bahsedilen Bellek Bütünlüğü Zorlama (MIE) özelliğini aşmayı başaran bir zafiyet keşfetti. Bu keşif, cihazlarda kök (administrator) erişimi elde etmeyi mümkün kılıyor.
Keşfedilen zafiyetin teknik detayları henüz sınırlı olsa da, pratikte oldukça basit bir işleyişe sahip olduğu belirtiliyor. Standart kullanıcı haklarıyla çalışan bir komut, saldırganların cihaza tam sistem kontrolü sağlayarak kök erişimi elde etmesine olanak tanıyor. Mac bilgisayarların genellikle sunucu olarak kullanılmadığı düşünüldüğünde, bu zafiyetin pratik etkisi sınırlı kalabilir. Ancak, bir kullanıcıyı kolayca kandırarak bu zararlı kodu çalıştırma potansiyeli ve tam sistem kontrolü elde edildiğinde tespit edilmesi ve temizlenmesinin zorluğu endişe verici.
Bu zafiyeti keşfeden araştırma ekibinin adı Calif olarak açıklandı. Bu ekip, kamuoyuna bu konuyu duyuran ilk ve tek araştırmacı olduklarını belirtiyor. Günümüz şartlarında bu tür iddiaların doğruluğunu kesin olarak bilmek zor olsa da, zafiyetin yapay zeka destekli araştırmaların bir sonucu olduğu vurgulanıyor.
Söz konusu zafiyetin, sistem yöneticilerini hazırlıksız yakalayan ani bir sıfır gün saldırısı yerine, şirkete önceden bildirildiği ve hatta bizzat yüz yüze görüşmeler yapıldığı belirtildi. Calif ekibi, bu güvenlik açığını, yapay zeka araçlarının yardımıyla elde edilen bir dizi güvenlik bulgusunu içeren ve 'Yapay Zeka Tarafından Keşfedilen Hatalar Ayı' adını verdikleri blog yazıları serisinin bir parçası olarak yayınladı. Bu keşif, özellikle Anthropic'in Mythos Preview aracının kullanılmasıyla dikkat çekiyor.
Araştırmacılar, testlerini Apple M5 çipine sahip bir makine ve macOS 26.4.1 işletim sistemi üzerinde gerçekleştirdi. Zafiyet zinciri, M5 ve A19 çiplerde bulunan ve her 16 baytlık bellek dilimini, onu kullanan işaretçilere bağlı 4 bitlik bir etiketle tanımlayan Bellek Bütünlüğü Zorlama (MIE) özelliğini etkileyici bir şekilde aşmayı başarıyor. MIE, donanım düzeyinde ve hipervizör benzeri bir yapılandırmayla zorlanır ve bellek taşmaları (buffer overflows) ve serbest bırakıldıktan sonra kullanım (use-after-free) gibi yaygın güvenlik zafiyetlerinin çoğuna karşı etkili bir koruma sağlar.
Basitçe ifade etmek gerekirse, MIE, herhangi bir bellek okuma veya yazma işleminin, çekirdek düzeyinde bile olsa, orijinal olarak hedeflenen veriler üzerinde hareket etmesini sağlar. Bu durum gerçekleşmezse, ya uygulamada bir hata vardır ya da birisi kötü niyetli bir girişimde bulunuyordur. Bu temel özellik, ARM MTE'nin bir parçasıdır ve MIE, Apple tarafından eklenmiş, söz konusu kontrolleri donanım düzeyinde zorlayan, performans üzerinde neredeyse hiç etki yaratmayan ve yalnızca %3 bellek israfına yol açtığı iddia edilen bir katmandır.
