セキュリティ研究者グループの Calif が、Appleの最新チップ M5 上で動くmacOSに対して、カーネルのメモリ破壊系脆弱性を使った公開エクスプロイトを作った、と発表しました。
ざっくり言うと、これは
「Macのかなり深いところ、OSの中核である kernel を攻撃して、管理者権限より強い root 権限まで上がれる攻撃を実際に動かした」
という話です。
しかも相手は、Appleがかなり力を入れている新防御機構 MIE 付きの環境。
Appleはこれを、メモリ破壊系攻撃を激しく難しくするための仕組みとして作り込んできたわけですが、Calif はそれでも突破できる経路があったと述べています。
これは普通に見てかなり重いニュースです。
なぜなら、メモリ破壊系の脆弱性は昔から大量にあり、しかも「完全にゼロにはできない」類の問題だからです。防御は積み上げられていくけれど、攻撃側もそこを学習してくる。いたちごっこ感が強い世界なんですよね。
OSの中でもいちばん中心に近い部分です。
アプリが直接さわるのではなく、メモリ管理や権限管理、ハードウェア制御などを担当します。
本来入れてはいけない場所にデータを書いたり、壊れた状態のメモリを触ったりして、プログラムの動きを狂わせる不具合の総称です。
ここが壊れると、クラッシュだけで済まず、攻撃者に都合のいい動作をさせられることがあります。
脆弱性を実際に攻撃へ使うためのコードや手法です。
脆弱性があっても、実際に再現・悪用できる形にするのは別の話です。
LinuxやmacOSの世界でいう、最強クラスの権限を持つ状態です。
一言でいうと、端末からシステムをほぼ自由に操作できるようになります。
Memory Integrity Enforcement の略で、AppleがM5やA19向けに打ち出した、メモリ安全性を強めるハードウェア支援の仕組みです。
ARMの MTE(Memory Tagging Extension) をベースにしていて、ざっくり言うと
「このメモリはこのタグの持ち主しか触れない」
という考え方で、壊れたメモリアクセスを見つけやすくします。
Califの主張はかなり明快です。
Appleは5年かけて、メモリ破壊系の攻撃を難しくする仕組みを作った。
でも、それを回避して動く exploit を5日で作れた。
この「5日」はもちろん文脈を補う必要があります。
脆弱性の発見、ツール作り、攻撃チェーンの構築、検証などを含めた話なので、単純な比較ではありません。とはいえ、新しい防御機構でも、現実の脆弱性と組み合わさると突破されうる、というメッセージとしてはかなり強烈です。
個人的には、この手の話は「防御が無意味」という意味では全然ないと思います。
むしろ逆で、防御が強いからこそ、攻撃側は別の工夫を強いられ、研究の面白さが増す。ただし、最終的に「完全防御」はやはり幻想に近い、という現実も見えてしまうわけです。
記事によると、研究チームは次のような流れで作業したそうです。
ここで重要なのは、これは「遠隔から一発で乗っ取る」みたいな派手な話ではなく、ローカル権限昇格だという点です。
つまり、最初に何らかの形で端末上で一般ユーザーとしてコードを動かせる状況がある前提です。それでも、そこから root まで行けるのは十分危険です。
現実の攻撃って、たいてい最初から映画みたいには始まりません。
メール添付、ブラウザ、権限の弱いアプリ、ローカル実行環境……そういう小さな入口から、最終的に「全部取られる」方向へ進む。だからこそ、ローカル権限昇格は地味に見えてかなり重要です。
Appleはここ数年、ハードウェアとソフトウェアの両方を使って、メモリ破壊系攻撃をやりにくくする方向にかなり投資してきました。
MIEはその象徴みたいなものです。
ARMのMTEを活用して、メモリにタグを付け、不正な参照を検出しやすくする。
これにより、典型的なバッファオーバーフローやuse-after-freeのような不具合を、単に「ある」だけでは攻撃に変えにくくします。
Calif の記事では、Appleがこの防御を5年かけて構築したとし、しかもかなりのコストをかけたはずだとしています。
実際、AppleはハードからOSまで自前で握っているので、こうした仕組みを深く組み込めるのが強みです。ここは本当にAppleの強さだと思います。
ただ、そのぶん防御が強いと、攻撃側は「別の層」「別の仮定」「別のバグクラス」を見つけにいくことになる。セキュリティの進歩って、相手の発想を変えさせることでもあるんですよね。
記事のもう一つのポイントは、Mythos Preview というAIシステムとの協力です。
Califは、
ここで興味深いのは、記事が「AIが全部やった」とは言っていないことです。
むしろ逆で、既知のバグクラスの探索はAIが得意だが、MIEのような新しい防御をどう抜けるかは人間の知恵が必要だ、と読めます。
このあたりはかなり本質的だと思います。
AIは、既知のパターンを広く速く試すのが強い。
一方で、まだ言語化されていない攻撃戦略や、複数の条件をまたぐ「妙な抜け道」を見つけるには、人間の経験が効く。
つまり、AIは万能な魔法ではなく、強力な増幅器なんですよね。
記事では、
best models と experts を組み合わせたときに何ができるか
を試したかった
とも述べています。
この観点はかなり現代的です。
「AIが人間を置き換える」よりも、AIで少人数のチームが昔より大きなことをやれるようになる、というほうが現実に近い。記事の最後で「小さくても武器があれば強い」という趣旨のことを述べているのも、その流れです。
結論から言うと、かなり重大です。
理由は3つあります。
Appleの最強クラス防御が対象
カーネル攻撃である
AIと人間の協働で短期間に到達した
ただし、ここで冷静に見ておきたいのは、「公開された=すぐ誰でも使える」ではないという点です。
記事でも、詳細な技術情報はAppleの修正後に出すとしています。つまり現時点では、攻撃の細部はまだ伏せられています。
これはセキュリティ研究の世界ではよくある話で、
脆弱性の再現性を示しつつ、悪用しやすい部分はしばらく隠す
というバランスを取っています。
正直、このあたりの倫理的な綱渡りはいつも難しいなと思います。
技術内容そのものに加えて、この記事はかなり自信に満ちています。
Apple Parkに出向いて紙に印刷したレポートを持ち込んだり、軽妙なジョークを挟んだり、最後に「small teamでも大企業に助けを求められる」と締めたり。
かなり挑発的で、いかにもハッカー文化のノリがあります。
個人的には、このテンションは好き嫌いが分かれると思います。
ただ、技術的インパクトを強めるための演出としては上手いです。
「Appleが何年もかけた仕組みを、少人数の研究チームが短期間で破った」という構図を、ストーリーとして強く見せています。
今後気になるのは次のあたりです。
特に最後は重要です。
Appleだけの話で終わらない可能性があるからです。
もし「AI + 人間の専門家」でこのレベルまで来るなら、他のOSやハードウェア防御も、攻撃研究の速度向上にさらされるはずです。これは防御側にとってかなり厄介だと思います。
この記事は、単なる「Macが破られた」というニュースではありません。
むしろ、
という3つが重なった、かなり象徴的な話です。
私の感想を率直に言うと、これはセキュリティの未来を先取りしたような出来事に見えます。
防御はますます強くなる。でも攻撃も、AIや自動化でますます速くなる。
その中で、少人数のチームが大企業レベルの研究成果を出す時代が、もう本当に始まっているのかもしれません。
Appleの修正版と、あとから出るという55ページの詳細レポートは、かなり注目だと思います。
参考: First public macOS kernel memory corruption exploit on Apple M5
