Apple’ın M5 çipinde kullanılan Memory Integrity Enforcement (MIE) güvenlik sistemi ilk kez bir açıkla gündeme geldi. Araştırmacılar, Anthropic’in Claude Mythos modelini kullanarak söz konusu açığı keşfetti. Lafı fazla uzatmadan neler olduğuna birlikte bakalım…
Calif isimli araştırma ekibi, M5 yongalı bir cihazda macOS 26.4.1 üzerinde çalışan ve yönetici erişimi sağlayan bir zafiyeti ortaya çıkardı. Saldırganların bu zayıflıktan yararlanması için kullanıcıyı zararlı bir komutu çalıştırmaya ikna etmesi gerekiyor. Bu şekilde siber korsanlar macOS’de tam kontrol elde edebiliyor. Lakin bahsettiğimiz açığı önemli yapan asıl nokta ise M5 ve A19’daki MIE korumasının aşılması. Bu sistem bellekteki küçük veri parçalarını özel etiketlerle takip ediyor ve işlemcinin yanlış bellek alanına erişmesini engelliyor. Böylece Buffer overflow ve Use-after-free gibi yaygın saldırı türlerine karşı donanım seviyesinde koruma sağlanıyor.
Bu tehlikeli açık doğrudan sıfırıncı gün saldırısı olarak paylaşılmadı. Calif ekibi, Apple’ı önceden bilgilendirdi ve ardından bulguları AI-Discovered Bugs Month adlı yazı kapsamında yayınladı. Apple’ın MIE teknolojisi kağıt üzerinde güçlü bir sistem. Bellek okuma ve yazma işlemlerinin doğru veri üzerinde yapılıp yapılmadığını denetliyor. Ancak yeni sorun, donanım seviyesindeki korumaların bile mutlak güvenlik sağlamadığını gösteriyor.
Daha kritik olan ise yapay zekanın siber güvenlikteki rolü. Claude Mythos ya da GPT-5.5 gibi modeller, açık bulma sürecini hızlandırıyor. Bu gerçek yadsınamaz. Savunma tarafı için önemli bir avantaj sağlıyor, fakat hackerların da benzer yöntemlerle daha karmaşık açıkları hızla bulabileceğini de unutmamak lazım.
