Anthropic AI로 발견된 최초의 Apple M5 메모리 익스플로잇, macOS에서 루트 권한 획득 — Claude Mythos가 보안 연구원들의 메모리 무결성 방어 우회를 지원.

출처: Tom’s Hardware

(이미지 출처: Getty Images)

AI‑지원 보안 연구 덕분에 다양한 색 모자를 쓴 해커들이 곳곳에서 익스플로잇을 찾아내고 있다. Linux는 최근 몇 년 중 최악의 한 주를 겪었으며, CopyFail과 Dirty Frag 루트 획득 취약점이 등장했고, Microsoft도 YellowKey BitLocker 우회, GreenPlasma와 RedSun 권한 상승 익스플로잇 때문에 상황이 나아지지 않는다. 이제 Apple 차례다. M5 칩의 대대적으로 홍보된 메모리 무결성 보호(Memory Integrity Enforcement, MIE)를 우회하는 로컬 권한 상승 취약점이 발견됐다.

세부 기술 내용은 많지 않지만, 실제로는 매우 단순하다: 일반 사용자 권한으로 명령을 실행하면 루트(관리자) 권한을 얻는다. 맥은 서버로 쓰이는 경우가 드물기 때문에 실질적인 영향은 제한적이다. 하지만 이 익스플로잇은 사용자를 속여 실행시키기 쉽고, 시스템 전체를 장악하면 탐지와 제거가 어려워 우려된다. 해당 연구팀은 Calif라는 이름이며, 현재로서는 이 문제가 공개된 유일한 사례라고 한다. 이런 가정은 요즘 같은 시대에에 따라 복잡할 수 있다.

다행히도 캡틴 쿡의 배처럼, 갑작스러운 제로데이 공개가 아니라 이 익스플로잇은 사전에(직접 만나서) Apple에 전달되었다. Calif는 이번 Apple 취약점을 AI 도구, 구체적으로는 Anthropic의 Mythos Preview가 도움을 준 일련의 블로그 포스트 “Month of AI‑Discovered Bugs”에 포함시켜 공개했다.

TH 프리미엄으로 더 깊이 파고들기: AI와 데이터 센터

연구진은 Apple M5 머신과 macOS 26.4.1에서 코드를 테스트했다. 이 익스플로잇 체인은 MIE를 눈에 띄게 우회한다. MIE는 M5와 A19 칩에 적용된 보안 기능으로, 16바이트 메모리 조각마다 4비트 태그를 포인터와 연결한다. 하이퍼바이저와 유사한 하드웨어 레벨에서 강제 적용되며, 버퍼 오버플로우와 use‑after‑free 같은 일반적인 보안 취약점들을 효과적으로 방어한다.

과도하게 단순화하자면, MIE는 커널 수준에서도 메모리 읽기·쓰기 연산이 원래 의도된 데이터에만 작동하도록 보장한다. 그렇지 않다면 애플리케이션에 버그가 있거나 누군가 장난을 치고 있다는 뜻이다. 이 기본 기능은 ARM MTE의 일부이며, Apple이 하드웨어 레벨에서 검증을 추가한 것이 MIE다. 성능 오버헤드는 거의 없고 메모리 낭비도 3%에 불과하다고 알려졌다. 이 주제에 대해 더 자세히 다룬 블로그 포스트가 있다, 꽤 흥미로운 읽을거리다.

팔로우* Tom’s Hardware on Google News*, 혹은* 선호 소스로 추가*하면 최신 뉴스, 분석, 리뷰를 피드에서 받아볼 수 있다.

Tom’s Hardware의 최고의 뉴스와 심층 리뷰를 직접 메일함으로 받아보세요.

Bruno Ferreira는 Tom’s Hardware의 기고 작가다. 그는 PC 하드웨어와 다양한 주변기기에 수십 년간 종사했으며, 개발자 경력도 가지고 있다. 세부 사항에 집착하고 자신이 사랑하는 주제에 대해 장황하게 이야기하는 경향이 있다. 작업을 하지 않을 때는 주로 게임을 하거나 라이브 음악 공연·페스티벌에 참여한다.