Startup keamanan siber Calif mengklaim berhasil menembus perlindungan Memory Integrity Enforcement, atau MIE, milik Apple pada chip M5 hanya dalam waktu kurang dari sepekan. Temuan itu menjadi sorotan karena MIE diposisikan sebagai lapisan keamanan perangkat keras baru yang dirancang untuk memblokir jenis serangan korupsi memori sebelum sempat dieksploitasi.
Yang membuat kasus ini makin mencuri perhatian adalah peran model AI Anthropic Mythos Preview dalam proses penyusunan exploit. Calif menyebut AI tersebut membantu mempercepat identifikasi celah dan merangkai langkah awal serangan, sementara bagian tersulit tetap dikerjakan oleh peneliti manusia.
Exploit yang menargetkan memori kernel
Menurut Calif, exploit yang mereka bangun mampu merusak memori kernel macOS dan membuka akses ke bagian sistem yang semestinya tidak terjangkau. Rantai serangan itu disusun dari dua bug serta sejumlah teknik tambahan yang digabungkan untuk melewati pertahanan baru Apple.
Calif bahkan menyebutnya sebagai exploit korupsi memori kernel macOS publik pertama yang mampu bertahan dari MIE pada perangkat keras M5. Klaim ini menempatkan temuan mereka sebagai salah satu ujian paling serius terhadap lapisan keamanan terbaru Apple.
Mengapa MIE dianggap penting
Apple memperkenalkan MIE sebagai lompatan besar dalam keamanan memori berbantuan perangkat keras. Sistem ini memanfaatkan chip untuk mendeteksi dan memblokir serangan korupsi memori tertentu sebelum serangan tersebut bisa berjalan lebih jauh.
Calif mengatakan Apple menghabiskan hampir lima tahun untuk mengembangkan MIE dan kemungkinan menanamkan investasi bernilai miliaran dolar pada teknologi itu. Apple juga disebut mengklaim MIE berhasil mengganggu setiap rantai exploit publik yang diketahui dan menargetkan sistem iOS modern, termasuk kit exploit Coruna dan Darksword yang sempat bocor.
Penyusunan yang berlangsung sangat cepat
Sorotan lain datang dari kecepatan pengembangan exploit tersebut. Calif menyebut penemuan itu nyaris tidak direncanakan sejak awal, lalu bergerak sangat cepat begitu bug ditemukan dan tim peneliti mulai bekerja.
Bruce Dang menemukan bug pada 25 April, Dion Blazakis bergabung ke Calif pada 27 April, Josh Maine kemudian membangun alat yang diperlukan, dan pada 1 Mei exploit yang bekerja sudah berhasil dibuat. Rangkaian ini menunjukkan betapa singkatnya waktu yang dibutuhkan untuk menguji benteng keamanan baru Apple.
AI dan peran manusia saling melengkapi
Calif mengatakan Mythos Preview cepat mengenali kerentanan karena bug yang ditemukan termasuk dalam kategori exploit yang sudah dikenal. Tim peneliti menjelaskan bahwa kekuatan model AI itu terletak pada kemampuannya menggeneralisasi pola serangan setelah mempelajari satu kelas masalah.
Meski begitu, Calif menegaskan bahwa bypass terhadap MIE tetap tidak bisa dilepaskan dari keahlian manusia. Mereka menyebut mitigasi Apple itu benar-benar baru, sehingga tahap tersulit masih menuntut pengalaman teknis dan intuisi peneliti keamanan.
Diuji sebagai kolaborasi AI dan peneliti senior
Perusahaan itu menyatakan proyek ini memang sebagian dirancang untuk melihat apa yang terjadi ketika sistem AI mutakhir dipasangkan dengan peneliti keamanan siber senior. Calif menilai keberhasilan membangun exploit korupsi memori kernel terhadap perlindungan terbaik dalam waktu sepekan sebagai sinyal kuat dari efektifnya kombinasi tersebut.
Di sisi lain, temuan itu juga sudah disampaikan langsung kepada Apple dalam pertemuan tatap muka di kantor pusat perusahaan di California. Calif memilih jalur ini agar laporan tidak tenggelam di tengah banyaknya pengiriman laporan kerentanan.
Mythos Preview dan perhatian industri
Anthropic merilis versi pratinjau Mythos pada April setelah pengujian internal dan evaluasi eksternal disebut menunjukkan model itu mampu secara otonom mengidentifikasi serta mengeksploitasi celah perangkat lunak pada level yang melampaui sistem AI publik sebelumnya. Anthropic tidak merilisnya secara terbuka dan membatasi akses hanya untuk sejumlah perusahaan teknologi, bank, serta peneliti melalui inisiatif Project Glasswing.
Pembatasan akses itu sejak awal menunjukkan adanya kekhawatiran terhadap kemampuan ofensif model tersebut. Kekhawatiran itu kemudian makin menguat setelah Mozilla mengatakan Mythos menemukan 271 kerentanan di Firefox dalam pengujian internal.
Perkembangan ini memperlihatkan bagaimana pertahanan perangkat keras yang dibangun selama bertahun-tahun kini berhadapan dengan kombinasi baru antara AI yang mampu membaca pola serangan dengan cepat dan peneliti manusia yang bisa menyusun langkah akhir untuk menembus sistem paling mutakhir.
