微新创想:2026年5月14日,安全公司Calif的研究人员宣布,他们成功利用两个已知漏洞,在启用了Memory Integrity Enforcement(MIE)保护的Apple M5设备上实现了从普通本地账户到root shell的提权攻击。此次攻击完全在macOS 26.4.1系统环境中完成,无需任何物理接触或远程访问入口,显示出攻击手段的高度隐蔽性。
研究人员在4月下旬发现了该漏洞链,并在短短五天内完成了验证工作。这一发现表明,攻击者能够在不依赖外部网络连接的情况下,对系统进行深层次的入侵。为了确保信息的准确性和安全性,团队已将相关情况通报给苹果公司总部,位于库比蒂诺的苹果安全团队正在对漏洞进行详细审查。
目前,该漏洞的具体细节以及利用代码尚未对外公开。苹果公司表示,他们正在积极评估相关风险,并计划在确认所有信息后采取相应的补救措施。这一事件再次提醒用户,即使是最先进的硬件和操作系统,也存在潜在的安全隐患,定期更新系统和关注安全公告至关重要。
由于MIE功能的存在,此次攻击的成功意味着攻击者必须具备较高的技术能力才能绕过这一保护机制。这不仅对苹果的安全体系提出了挑战,也为其他厂商在设计硬件级安全防护时提供了新的研究方向。安全研究人员建议,用户应保持警惕,及时安装系统更新,以降低被类似攻击影响的风险。
