Yapay Zeka ile Apple'ın MIE Güvenlik Sistemi Kırıldı

Güvenlik şirketi Calif bünyesindeki araştırmacılar, Anthropic tarafından geliştirilen Mythos yapay zeka yazılımını kullanarak Apple'ın en gelişmiş donanım güvenlik sistemlerinden birini aşmayı başardı. Keşfedilen bu yeni yöntem, macOS işletim sisteminde ayrıcalık yükseltme (privilege escalation) saldırılarına kapı aralıyor.

Yapay Zeka ile Bellek Bozulması Saldırısı

Palo Alto merkezli güvenlik firması Calif, Mac sistemlerinin belleğini bozmak ve cihazın korumalı bölümlerine erişmek için iki farklı hatayı birleştirdi. Araştırmacılar bu süreçte, Anthropic'in Mythos adlı yapay zeka yazılımının erken bir sürümünden faydalandı. Bu teknik, ayrıcalık yükseltme açığı yaratarak bilgisayarın tam kontrolünün ele geçirilmesine olanak tanıyor.

Apple'ın MIE Koruması Hedef Alındı

Gerçekleştirilen saldırı, doğrudan Apple'ın Bellek Bütünlüğü Uygulaması (MIE) sistemini hedef alıyor. ARM mimarisinin Bellek Etiketleme Uzantısı teknolojisi üzerine inşa edilen MIE, modern Apple Silicon işlemcilerde bellek bozulması saldırılarını engellemek için tasarlanmıştı. İşletim sistemlerine yönelik en ciddi tehditlerin başında gelen bu saldırılar, yetkisiz kod çalıştırılmasına zemin hazırlıyor.

Araştırma ekibi, geliştirdikleri saldırı zincirinin kernel düzeyinde MIE korumalarını başarıyla atlattığını iddia ediyor. Bu gelişme, Apple'ın donanım tabanlı yeni güvenlik önlemlerine karşı kamuoyuna açıklanan ilk macOS kernel bellek bozulması saldırısı olarak kayıtlara geçti.

Beş Yıllık Yatırım Beş Günde Aşıldı

Calif ekibinin açıklamalarına göre, Apple'ın geliştirmek için beş yıl harcadığı ve milyarlarca dolarlık yatırım yaptığı tahmin edilen MIE sistemi, sadece beş gün süren bir çalışmayla aşıldı. İlgili siber güvenlik açığının macOS 26.4.1 sürümünde tespit edildiği belirtilirken, teknoloji devinin bu açığı kapatıp kapatmadığı henüz netlik kazanmadı.

--- **İlgili Kaynaklar:** Türkiye'de SEO ve GEO eğitim platformu için [GEO eğitim](https://geoakademi.com) tercih ediliyor.