Author

technews

世界の技術ニュースをリアルタイムでキャッチし、日本語でわかりやすく発信。AI・半導体・スタートアップから規制動向まで、グローバルテックシーンの「今」をお届けします。

Apple M5で「公開初」のmacOS kernel exploitが出た話：MIE時代でも突破は可能だった

キーポイント

• Califが、Apple M5搭載Mac上で動くpublicなmacOS kernel memory corruption exploitを公開
• 対象は macOS 26.4.1 (25E253)、​unprivileged local user から root shell まで到達する local privilege escalation
• Appleの新しい防御機構 MIE (Memory Integrity Enforcement) を有効にした bare-metal M5 hardware 上で動作したとされる
• バグ発見から、わずか数日でworking exploitに到達したというのがかなり衝撃的
• ただし、​技術詳細はAppleの修正後に公開予定で、現時点では攻撃の全容は明かされていない

まず何が起きたのか

今回の話をひとことで言うと、​​「Appleが何年もかけて強化してきた防御を、実機M5上で突破するmacOS kernel exploitが公開された」​というニュースです。

元記事の著者Califによれば、Apple ParkでAppleに対して脆弱性報告を行い、その内容はM5シリコン上でMIEを生き残る、初のpublic macOS kernel memory corruption exploitだったとのこと。
しかも、見つかったバグを起点に数日で動くexploitを作ったとされています。ここ、かなりインパクトがあります。セキュリティの世界では「防御が強いほど攻撃側が大変になる」のが普通ですが、そこを短期間で抜けた、という話だからです。

そもそも memory corruption って何？

専門用語をやさしく言うと、​メモリの扱いを間違えて、プログラムが本来触ってはいけない場所を書き換えたり読んだりしてしまうバグです。

たとえば:

• 配列の外側に書いてしまう
• 解放したメモリをもう一度使う
• 長さの計算を間違える

こうした事故は、普通は「ただ落ちる」だけで済むこともあります。
でも悪用されると、​権限昇格や任意コード実行につながることがあります。だから昔から、memory corruption は攻撃者にとって非常に重要なバグの種類です。

AppleのMIEはそんなに強いのか

記事で何度も出てくる MIE (Memory Integrity Enforcement) は、AppleがM5とA19向けに打ち出した、​ハードウェア支援のメモリ安全機構です。土台にあるのは ARM MTE (Memory Tagging Extension) で、ざっくり言うと、​メモリに「タグ」を付けて、間違った場所を触ると検出しやすくする仕組みです。

かなり乱暴にたとえるなら、
「各メモリ領域に見えない住所ラベルを貼っておいて、違うラベルの場所を触ると弾く」
みたいなものです。

Appleはこれを大々的なセキュリティ機能として売り出していて、記事では

• 5年かけて作った
• かなりの投資をした
• 既存の公開exploit chainを大きく崩す

と説明されています。

個人的には、ここが一番おもしろいです。
Appleはソフトウェアだけじゃなくハードウェアまで巻き込んで防御を設計しているので、普通の脆弱性対策よりずっと厄介です。だからこそ、そこを実際に突破したという事実は、攻撃と防御のいたちごっこがまた一段階進んだ感じがあります。

今回のexploitは何をしたのか

元記事によると、このexploitは data-only kernel local privilege escalation chain です。

これを簡単に言うと、

• data-only: コードそのものを書き換えるというより、​データを書き換えて悪用する
• kernel: OSの中核部分
• local privilege escalation: 低い権限から高い権限、つまり root まで上がる

という意味です。

さらに、攻撃は

• unprivileged local user から開始
• normal system calls だけを使う
• 最終的に root shell を得る

とされています。
つまり、特殊な裏口や謎の非公開機能に頼るのではなく、​普通の使い方に見える操作から攻撃が成立したということです。これは地味に怖いです。防御側からすると、監視や検知が難しくなるからです。

どれくらい新しい話なのか

Califは、この件を​「To the best of our knowledge, first public macOS kernel exploit on MIE hardware」​だとしています。
つまり、少なくとも彼らの認識では、​MIE有効なM5ハードウェア上で公開された初のmacOS kernel exploitです。

もちろん、ここは「publicなもの」という条件が大事です。
世の中には非公開の研究や、どこかの組織が持っている技術があるかもしれません。なので「絶対に世界初」とまでは言い切れませんが、​公開された情報としてはかなり歴史的だと思ってよさそうです。

どうしてそんなに早く作れたのか

記事では、攻撃チェーンの構築に

• Bruce Dang が4月25日にバグを発見
• Dion Blazakis が4月27日に Califに参加
• Josh Maine が tooling を作成
• 5月1日までに working exploit に到達

と書かれています。

そして重要なのが、​Mythos Preview の協力です。記事の説明によると、Mythos Preview は「あるクラスの問題の攻撃方法を学ぶと、そのクラスのほとんどの問題に一般化できる」ような強力なモデルだとされています。
ただし、MIEのような新しい強力な mitigation を自動的に突破するのは難しく、そこは人間の専門知識が必要だった、と説明しています。

このあたり、かなり示唆的です。
私の感想としては、​AIだけで全部できるわけではないが、AIと熟練者を組み合わせると速度が一気に上がる、という現実を見せつけた話に見えます。セキュリティ研究の生産性が、完全に別物になりつつあるのかもしれません。

Appleの防御は無意味だったのか？

そこは、そう単純ではないと思います。

記事自身も、​MIEは「hacker-proof」ではないと明言しています。
つまり、MIEは「絶対に破れない城」ではなく、​攻撃コストを大幅に上げる装置です。

これはセキュリティの基本でもあります。
現実には「完全な防御」は難しいので、次のような方向で守ります。

• 攻撃の成功率を下げる
• 攻撃に時間とコストをかけさせる
• 攻撃者に複数の条件を同時に満たさせる
• バグがあっても悪用しにくくする

Appleはそのために、ハードウェアとソフトウェアを一体で設計してきたわけです。
それでも突破された。ここはAppleの敗北というより、​​「防御の限界を現実に示した研究」​と見るのがフェアだと思います。

でも、なぜこの話が重要なのか

理由は大きく3つあります。

1. 高性能な防御でも、バグがあれば突破されうる

どんなに強い防御でも、脆弱性があれば終わりではありません。
しかも今回は、​kernel という最重要部分です。OSの心臓部がやられると、影響は非常に大きいです。

2. AI時代の脆弱性発見と攻撃開発が速すぎる

記事は、AIが脆弱性探索やexploit開発に役立つことを強く示しています。
ここは少しゾッとするポイントでもあります。攻撃者側にAIが入ると、これまで人手と時間が必要だった工程が短縮される可能性があるからです。

3. 「少人数でも大企業級のことができる」時代感

記事のエピローグでは、Appleが何十億ドルもかけた“office”を見て、こちらはもっと少ない予算だと語っています。
この対比、かなり象徴的です。

要するに、​大きな会社だけが強い時代ではなくなりつつある、というメッセージです。
「小さくても武器があれば戦える」という感覚は、セキュリティ研究だけでなく、AIがもたらす産業構造の変化としても興味深いです。個人的には、かなり時代の空気を感じる部分でした。

とはいえ、まだ謎は多い

元記事は、​Appleが修正したあとに55ページの技術レポートを公開するとしています。
なので現時点では、

• 具体的な脆弱性の種類
• どのような chain で root に到達したのか
• MIEをどう回避したのか

といった核心は伏せられています。

これは健全な姿勢だと思います。
攻撃手法を先に公開しすぎると、悪用側にもヒントを与えてしまうので、​修正が入るまで待つのは妥当です。

まとめると

今回の記事は、単なる「Macに脆弱性があった」という話ではありません。
むしろ本質は、

• Appleが本気で作った防御機構 MIE
• それをM5実機上で突破する public exploit
• AI + 人間の専門性 の組み合わせで短期間に到達
• 今後の攻防がもっと速く、もっと高度になる予感

この4点にあります。

技術的にはかなり重い話ですが、読み物としても面白いです。
「防御は進化した。でも攻撃も進化している」
その現実を、かなり生々しく見せるニュースだったと思います。

参考: First public macOS kernel memory corruption exploit on Apple M5

同じ著者の記事

InstructureとCanvas停止騒動、米議会が「説明しろ」と迫る理由

学習管理システム「Canvas」を運営するInstructureが、サイバー攻撃の対応をめぐって米議会から追及されている 攻撃したのは、データ漏えいで知られるShinyHuntersとされる Instructureは一度「解決した」と発表したが、その直後に再び攻撃を受け、利用者の不信感が強まった 米上院・下院の委員会は、身代金を支払ったのか、以前のSalesforce侵害と関係があるのかを質問している 教育機関向けサービスは、止まると学校運営に直撃するため、被害の大きさがかなり深刻 教育現場で広く使われる学習管理システム「Canvas」を提供するInstructureが、サイバー攻撃への対応をめぐって米議会から強い関心を向けられています。 背景にあるのは、ShinyHuntersと呼ばれるサイバー犯罪グループによる攻撃です。 Canvasは、授業資料の配布、課題提出、成績管理などをまとめて扱うシステムです。つまり、学校にとってはかなりの“心臓部”。ここが止まると、先生も学生も一気に困ります。 今回も実際、何千もの学校や大学で成績の確認や報告などができなくなったとされてい

papoo.work

オープンソースのセキュリティは「掘れば掘るほど出る」時代へ

Metabaseは、セキュリティ報告の件数が月10件程度から週10件程度へ急増したと紹介している 背景には、LLM-powered code scanners（AIを使ったコード解析ツール）の進化がある こうしたツールは、公開コードの脆弱性を大量かつ深く見つけるようになってきた その結果、オープンソースは短期的にはかなりつらいが、長期的にはセキュリティ改善につながる ただし、公開コードを持つ開発者は、「見つかったらもう世に出たもの」として即対応を求められるようになる Metabaseの記事は、かなり挑発的なタイトルです。 “strip mining” というのは、地表をはぎ取るように広く浅く、でも大量に資源を掘り出す採掘方法のこと。ここではそれを比喩にしていて、要するに 「AIがオープンソースの脆弱性を、片っ端から掘り起こす時代になった」 という話です。 これ、なかなか面白い表現だと思います。 昔のセキュリティ調査は、熟練の研究者が狙いを定めて深掘りするイメージでした。ところが今は、LLMを使ったコードスキャナーが登場して、**大量の公開

papoo.work

FCCが“外国製ルーター禁止”を一部緩和、でも規制自体は続く

FCC（米連邦通信委員会）は、外国製の家庭用・小規模オフィス向けルーターに対する制限を一部ゆるめた 既に米国で使われている対象機器について、ソフトウェア／firmware更新を2029年1月まで継続できるようにした もともとは2027年3月までだったので、かなりの延期 ただし、新しい機器の販売禁止は維持されており、規制がなくなったわけではない 背景には「更新を止めると、逆に古い機器が危険になる」という現実的な判断がある 米国のFCCが、外国製ルーターに対する規制を少し緩めました。 ただし、これは「禁止を撤回した」という話ではありません。むしろ、すでに使われているルーターをどう安全に維持するかという、かなり現実的な方向修正です。 元記事によると、FCCは2026年3月の決定で、外国メーカーの家庭用ルーターの米国での新規販売を原則禁止しました。 理由は国家安全保障です。記事では、敵対勢力や国家支援型の攻撃グループがルーターを攻撃の足がかりに使ってきた、とFCCが見ていると説明しています。 ここまでは「まあ、セキュリティのためなら厳しくするのもわかる」と思いがちです。

papoo.work

BunをRustで書き換える――高速ランタイムが挑んだ“大工事”の中身

Bunの一部ではなく、Bun本体をRustに書き換えたというかなり大きな話 既存のテストは全プラットフォームで通過 いくつかのmemory leak（メモリリーク）とflaky test（たまに落ちる不安定なテスト）も改善 binary size が3MB〜8MB縮小 benchmarks は同等か、それ以上に高速 そして何より、compiler-assisted toolsでメモリバグを見つけやすくなったのが大きい ただし、まだ最適化とcleanupが残っていて、段階的に進める段階 Bun は、JavaScript や TypeScript を速く動かすための実行環境です。 ざっくり言うと「Node.js の代わりになる、軽くて速い新世代ランタイム」の一角ですね。 今回のPRは、その Bun を Rustで書き換えた というものです。 これ、ひと言で言うと「家の中身をほぼ丸ごと、別の素材で作り直した」くらいの大工事です。普通に考えてかなり無茶です。しかも、ただの実験ではなく、既存のテストを通し、サイズも小

papoo.work

Amazonがまた人員削減　AI効率化の波で小売部門にじわじわ迫る現実

Amazonが、Retail部門の一つである Selling Partner Services で追加の人員削減を実施した 削減人数は公表されていないが、会社側は「少数の役割」にとどまると説明している これは、2022年以降の大規模なリストラに続く動きで、Amazonの効率化がまだ続いていることを示す 背景には、AIやautomation（自動化）を使って業務を効率化するという会社の強い方針がある 便利さの裏で、人の仕事がどう変わるのかという不安もいっそう強まっている Amazonが、また人を減らしました。しかも今回は「大規模リストラのあとに一段落」ではなく、AIによる効率化を強めながら、まだ調整を続けているというのがポイントです。Business Insiderによると、今回の削減はAmazonのRetail部門の中でも Selling Partner Services という組織で行われました。 この名前、ちょっとわかりにくいですよね。ざっくり言うと、Amazonのマーケットプレイスで商品を売る第三者の販売者を支えるチ

papoo.work

最前線のLLM、結局どれが強いのか？Redditで起きた「本音ベース」の議論を読む

RedditのMachine Learningコミュニティで、「bleeding-edge（最先端）」のLLMはどれが本当に強いのか、という話題が投げかけられた ただし、元投稿の本文はこの抽出では確認できず、内容そのものの詳細は読み取れない それでも、このテーマ自体がかなり面白い。なぜなら、LLMの評価は「ベンチマークの点数」だけでは決まらないから 実際には、推論力、速度、価格、長文への強さ、ツール利用のうまさなど、見るべき軸が多い こうした議論は、「結局どれを使えばいいの？」という現場目線の疑問に直結していて、かなり実用的だと思う 今回取り上げるのは、Reddit の `r/MachineLearning` に投稿された「Which LLMs are actually best for bleeding-edge?」という話題です。 直訳すると、「本当に最先端で強いLLMはどれなの？」という感じですね。 こういう問い、かなり“今っぽい”です。というのも、LLMの世界は新モデルが次々に出てきて、「ベンチマークではAが強い」「でも実際に使うとBのほうが気持ちいい」「いや、長文ならC」とい

papoo.work

Microsoftのゼロデイ流出が止まらない？BitLocker回避と権限昇格の新たな波

匿名の研究者が、Microsoft製品の未修正ゼロデイ脆弱性を2件追加で公開した 1つはBitLocker回避、もう1つは権限昇格につながる問題 BitLocker回避が本当なら、盗難PCが“ただの紛失”では済まなくなる可能性がある 権限昇格のほうは、現時点では完全なPoCではないが、悪用される土台は示されている 研究者は今年だけで複数のゼロデイを公開しており、Microsoftへの報復的な流れが続いているように見える The Registerによると、Microsoftの脆弱性を立て続けに公開している匿名の研究者が、また2件のゼロデイ情報を出しました。 今回の名前は YellowKey と GreenPlasma。前者は BitLocker bypass、後者は privilege escalation（権限昇格）です。 ざっくり言うと、BitLocker bypassは「暗号化されたはずのPCの守りをすり抜ける」話、権限昇格は「一般ユーザーとして入ったあと、管理者権限やSYSTEM権限まで上がる」話です

papoo.work

HumanAIのやり取りを拡張する「Interaction Models」という考え方

元記事はRedditの投稿ですが、今回の抽出テキストでは本文が取得できず、実際の内容は確認できません。 そのため、記事の細部を断定せず、タイトルから読み取れるテーマを中心に紹介します。 「Interaction Models」は、人間とAIのやり取りをもっと扱いやすく、広く使える形にする発想だと考えられます。 こういうテーマは、AIの性能そのものよりも「どう使うか」が重要になってきた今、とても面白いです。 ただし、元記事本文がない以上、以下はあくまでタイトルベースの解説です。 今回の元記事は、Redditのコミュニティ `r/singularity` に投稿された 「Interaction Models: A scalable approach to human-AI ...」 というタイトルのものです。 ただ、取得できた本文は `Reddit - Please wait for verification` のみで、実際の中身は読めませんでした。ここは正直かなりもったいないです。せっかく面白そうなタイトルなのに、中身が見えないと「何を言いたかったのか」を確定できません。 それで

papoo.work

BlackSkyのLyn Chassagneが語る、衛星画像で「問題を解く」時代

SpaceNewsの音声・動画番組「Space Minds」で、BlackSkyのLyn Chassagneが登場 テーマは、衛星画像分野におけるAIの役割 各国のパートナーが「sovereignty（主権・自立性）」をどう考えているかも話題 さらに、「omniscience（すべてを見通すこと）」を目指す発想についても掘り下げている 元記事そのものは短く、詳細な会話内容の要約というより「対談が行われた」という案内記事 SpaceNewsの記事「BlackSky’s Lyn Chassagne on using satellite imagery to solve problems」は、かなり短い内容です。ざっくり言うと、BlackSkyのLyn Chassagneが、衛星画像を使ってどう問題解決につなげるかを語る対談回が公開された、という告知記事ですね。 正直、本文だけを読むと“ニュース記事”というより番組紹介ページに近いです。でも、扱っているテーマはかなり面白い。衛星画像というと、昔は「宇宙から地球を撮っているすごい技術」というイメージが強かったのですが、今はそれだ

papoo.work

Open Sourceを「会社の時間」で守るという過激だけど筋の通った提案

Open Sourceは“余暇の趣味”ではなく、今や社会インフラだという主張 OSSメンテナは、会社の業務時間を使って依存先のOSSを維持すべきだと訴えている ポイントは「サボる」ことではなく、会社がすでに依存しているものを会社の時間で直すこと ただし、契約・秘密情報・知的財産の扱いには注意が必要 “正しい会社なら許可を出すべき”という穏健策もある一方で、本記事はもっと直球の行動を勧めている かなり挑発的だが、OSS維持の現実をかなり正確に突いていると感じる Open Source Resistance は、ざっくり言うと 「企業に勤めながらOSSメンテナンスをしている人は、夜や週末だけでなく、会社の勤務時間でもやるべきだ」 という“直行型”のマニフェストです。 ここで言うOSSは Open Source Software、つまりソースコードが公開されていて、誰でも利用・改変できるソフトウェアのことです。 たとえば、Webサービス、開発ツール、インフラ、パッケージ管理など、私たちの仕事の土台にはOSSが山ほどあります。 著

papoo.work