Appleが5年がかりで開発したセキュリティ対策を5日で突破 「Mythos」が見せつけた脆弱性攻撃の威力：この頃、セキュリティ界隈で

[鈴木聖子，ITmedia]

　米セキュリティ企業のCalifが、米Appleが5年がかりで開発した最先端のセキュリティ対策「MIE」を突破するエクスプロイト（攻撃プログラム）を、わずか5日間で開発したと発表した。利用したのはAnthropicのAIモデル「Mythos」のプレビュー版だった。

　Califが開発したのはAppleのM5チップ搭載Macを標的とする権限昇格エクスプロイトで、macOSの脆弱性を発見して悪用するもの。詳細は開発者らがApple本社を訪問して直接伝えたといい、同社が脆弱性を修正した後に55ページの技術レポートを公表する意向だ。

画像はCalifのブログから引用

　Apple製品はハードウェアにセキュリティ対策を組み込んでいることから攻撃の難易度が高く、「最もセキュアなコンシューマープラットフォーム」と評する専門家も多い。その代表格が、メモリ破損の脆弱性悪用を食い止めるMIE（Memory Integrity Enforcement：メモリ整合性強制）だった。

　MIEは「前例のない設計とエンジニアリングの取り組みの集大成」としてAppleが2025年9月に発表。ARMのMTE（Memory Tagging Extension）をベースとして5年がかりで開発したといい、「Appleシリコンハードウェア独自の強みと最先端のOSセキュリティを組み合わせ、業界初の常時有効メモリ安全保護をデバイスを横断して実装する」と説明していた。

初の「AIバグマゲドン」？

　一方でCalifは、MIEを突破できる権限昇格エクスプロイトの開発にAIがどう活用できるかを探った。

　Califは元Googleのセキュリティ研究者らが中心となって設立したセキュリティ企業で、Anthropicや米OpenAIと組んで脆弱性や攻撃手法を研究し、AIハッキングに対して先手を打つセキュリティ対策の強化に役立てている。

　同社のブログによると、今回のエクスプロイトは「カーネルMIEが有効になっているベアメタルM5チップ搭載のMac」に照準を定め、macOS 26.4.1（25E253）上で2件の脆弱性と複数のテクニックを組み合わせて利用。特権のないローカルユーザーから始めて、通常のシステムコールのみを使い、最終的にroot権限を獲得することに成功した。脆弱性を発見したのは4月25日、エクスプロイトが完成したのは5月1日だった。

　MIE対応ハードウェア搭載のmacOSカーネルに対するエクスプロイトが公表されたのは、Califが認識する限り今回が初という。同社はコンセプト実証動画も公開している。

　この研究において、脆弱性の発見とエクスプロイトの開発に威力を発揮したのがMythos Previewだった。「Mythosはある系統の問題に対する攻撃方法を一度学習すると、その系統のほぼどんな問題に対してもそれを応用できる。すぐに脆弱性を発見できたのは、それが既知の系統の脆弱性だったことによる。ただしMIEが新しい最先端の対策だったことから自律的にかわすことは難しく、そこは人間の専門知識の出番だった」（Calif）

　MythosのようなAIを使ったサイバー攻撃とサイバー防御のせめぎ合いは、今後ますます激化する見通しだ。「AIシステムが発見する脆弱性は既に増加の一途にある。そうした脆弱性の一部がいずれ、MIEのような最先端の対策をしのぐ威力を持つようになる事態は避けられない。われわれが発見したのはまさにそれだった」とCalifはみている。

　「今回の研究からは、来るべき事態の一端が垣間見える。AppleがMIEを開発したのはMythos Preview以前だった。地球上で最高の対策技術が、初のAIバグマゲドン（脆弱性最終決戦）の中でどう持ちこたえるか、われわれは目の当たりにしようとしている」（Calif）