%20--%3e%3cdefs%3e%3cstyle%3e%20.st0%20{%20fill:%20%23061b40;%20}%20.st1%20{%20fill:%20%23306af1;%20}%20.st2%20{%20fill:%20%235ce5cf;%20}%20%3c/style%3e%3c/defs%3e%3cg%3e%3cpath%20class='st0'%20d='M55,10.5h9v3h-9v9h12V7.5h-12v3ZM64,19.5h-6v-3h6v3Z'/%3e%3cpolygon%20class='st0'%20points='69%2016.5%2078%2016.5%2078%2019.5%2069%2019.5%2069%2022.5%2081%2022.5%2081%2013.5%2072%2013.5%2072%2010.5%2081%2010.5%2081%207.5%2069%207.5%2069%2016.5'/%3e%3cpolygon%20class='st0'%20points='95%2010.5%2095%207.5%2083%207.5%2083%2022.5%2095%2022.5%2095%2019.5%2086%2019.5%2086%2016.5%2095%2016.5%2095%2013.5%2086%2013.5%2086%2010.5%2095%2010.5'/%3e%3cpath%20class='st0'%20d='M40,1.5v21h11.6l1.4-1.4v-7.6h0c0,0-1.4-1.5-1.4-1.5l1.4-1.4V2.9l-1.4-1.4h-11.6ZM50,19.5h-7v-6h7v6ZM50,10.5h-7v-6h7v6Z'/%3e%3c/g%3e%3cpath%20class='st1'%20d='M23.1,24L14.7,4.8l-4.9,11.2h3.8l-1.8,4H3.3L12.1,0H2C.9,0,0,.9,0,2v20c0,1.1.9,2,2,2h21.1Z'/%3e%3cpath%20class='st2'%20d='M34,0h-16.8l10.6,24h6.2c1.1,0,2-.9,2-2V2C36,.9,35.1,0,34,0ZM32.5,20h-4V4h4v16Z'/%3e%3c/svg%3e)
2026年5月14日、パロアルトセキュリティ研究会社Califは公式ブログで55ページにわたる完全な技術報告書を発表し、重要な発見を明らかにしました。研究チームはわずか5日間で、M5チップを搭載し最新のmacOSを動作させるデバイス上で、通常のローカルユーザー権限からrootシェルへの完全な特権昇格を実現しました。このプロセスではコードインジェクションは一切使用されず、「データのみ」の攻撃です。この報告書はセキュリティ業界で高い関心を引きました。
5日 vs 5年:極めて短縮された攻撃チェーン開発のタイムライン
Califチームのタイムラインは驚くべきものです:
- 4月25日:研究者Bruce Dangが2つの既知のカテゴリのカーネルバグを発見;
- 4月27日:Dion Blazakisが参加し、Claude Mythos Previewが分析を補助開始;
- 5月1日:Josh Maineがツールチェーンを完成させ、実際のM5チップ搭載デバイス(macOS 26.4.1、MIEをすべて有効)で完全なエクスプロイットが成功。
彼らは2つのゼロデイ級カーネルバグとサイドチャネルタグ衝突テクニック、およびデータ・オニリーの特権昇格技術を組み合わせて、効率的なローカル特権昇格チェーンを構築しました。
MIE保護の突破:アップルのハードウェアメモリセキュリティの壁に初の穴
MIE(Memory Integrity Extension)は、アップルがM5/A19シリーズチップのために特別に設計したハードウェアレベルのメモリセキュリティ機構です。ARM MTEに基づいてさらに強化されており、16バイトごとに4ビットのタグを割り当て、ハードウェアによって強制的に検証されます。パフォーマンスコストは約3%にとどまります。これまで業界では「次の世代のメモリセキュリティの壁」として評価されていました。複数の有名なエクスプロイットキットを無力化したこともあります。
Califチームは今回の調査で、MIEでも正しいバグの組み合わせとサイドチャネル技術により回避可能であることを証明しました。彼らはタグ衝突の確率をランダムな6.25%から確定的な実現にまで引き下げ、純粋なデータ操作によるカーネル特権昇格を実現しました。これは世界で初めて公開されたM5チップのMIEに対するmacOSカーネルメモリ破壊利用の事例です。
研究者は報告書の中で「MIEはあらゆるハッカーを防ぐために設計されたものではない。正しいバグがあれば回避できる」と述べています。
Claude Mythos Preview:AIがセキュリティ攻防のスーパーアクセルとなる
Anthropicが提供するClaude Mythos Preview(セキュリティ専用版)は、今回の研究において重要な役割を果たしました。このモデルはProject Glasswingプログラムを通じて一部の最高レベルのセキュリティチームに限定的に公開され、短期間でシステムやブラウザ、主要インフラにおける多数のゼロデイバグを発見できました。これには何年も修復されていない「古き良き」バグも含まれていました。
Califチームは「これはAIが単独で行うものではなく、最上位の人間の研究者と先端AIの強力な連携です。小さなチームであれば数日で過去数か月あるいは数年に及ぶ作業を完了できます」と強調しています。研究終了後、チームはApple Parkに直接訪問し、説明を行いました。アップルはmacOS 26.5のセキュリティ更新で関連バグを修正し、CalifとAnthropic Researchとの協力を公に感謝しました。
深層的な示唆:AI駆動の「Bugmageddon」時代が到来
Califは報告書の終わりに警告しています。「これはこれから来るものの氷山の一角です。」防御側もAIを使ってバグを見つけて修正しますが、攻撃側もAIを使って迅速に発見・利用を行うため、バグの発見速度は指数関数的に向上しています。従来の人工的な審査モデルは完全に脅かされています。
今回の調査はCalifの「Month of AI-Discovered Bugs」シリーズに含まれており、AIがセキュリティ攻防のバランスにおいて中心的な変数となり、単なる補助ツールではなくなりつつあることを示しています。OpenAIとAnthropicが異なる技術路線で探求していることも、この傾向を加速しています。
Macユーザーにとっての実際的な影響と提案
今回のバグはローカル特権昇格攻撃であり、攻撃者がすでにローカルコード実行権限を得ている必要があります。遠隔利用のリスクは低いですが、アップルは迅速にmacOS 26.5の修正アップデートを配布しており、AIbaseはすべてのMacユーザーに対してシステムの即時更新を強く推奨します。
Califチームは注意喚起しています。「これは氷山の一角に過ぎません。今後、何年もかけて構築された最高レベルの防御が、AIの支援により迅速に打ち破られる可能性があります。
AIbaseの見解