애플 M5의 MIE를 뚫은 첫 공개 macOS 커널 익스플로잇 등장

애플의 최신 방어막을 상대로 한 첫 공개 macOS 커널 익스플로잇

• Calif 연구진이 Apple M5 실리콘에서 동작하는 macOS 커널 메모리 손상 익스플로잇을 애플에 직접 전달했다고 밝힘

  • 대상은 macOS 26.4.1 (25E253)와 bare-metal M5 하드웨어임
  • 커널 MIE(Memory Integrity Enforcement)가 활성화된 상태에서 동작한다고 설명함
  • 연구진 표현으로는 “MIE 하드웨어에서 첫 공개 macOS 커널 익스플로잇”임

• 공격 체인은 로컬 권한 상승(local privilege escalation) 형태임

  • 비권한 로컬 사용자에서 시작함
  • 일반 시스템 콜만 사용함
  • 결과는 root shell 획득으로 설명됨
  • 구현 경로에는 취약점 2개와 여러 기법이 들어갔다고 밝힘

• 이게 큰 뉴스인 이유는 MIE가 애플의 최신 메모리 안전성 방어 간판 기능이기 때문임

  • MIE는 Apple M5와 A19에 도입된 하드웨어 보조 메모리 안전성 시스템임
  • ARM의 MTE(Memory Tagging Extension)를 기반으로 메모리 손상 악용을 더 어렵게 만드는 쪽에 초점이 있음
  • 애플은 이 기능을 5년 동안 만들었고, 공개된 최신 iOS 익스플로잇 체인들을 모두 방해한다고 연구 결과를 제시해왔음

• 연구진도 “MIE가 해커-proof로 설계된 건 아니다”라고 선을 그음

  • 보안 완화 기법은 취약점을 완전히 없애는 게 아니라, 악용 비용을 크게 올리는 역할에 가까움
  • 성능이 중요하지 않다면 더 강한 방어를 쉽게 넣을 수 있지만, 실제 소비자 기기에서는 성능과 보안 사이의 균형이 필수임
  • 애플은 전체 스택을 통제할 수 있어서 이런 방어를 하드웨어까지 끌고 내려간 대표적인 회사임

AI와 익스플로잇 개발이 만난 지점

• 이 연구에서 눈에 띄는 건 Mythos Preview라는 AI 시스템의 역할임

  • 연구진은 Mythos Preview가 버그 식별과 익스플로잇 개발 전반을 도왔다고 밝힘
  • 버그 자체는 알려진 bug class에 속해서 AI가 빠르게 찾을 수 있었다고 설명함
  • 반면 MIE 우회처럼 새롭고 강한 완화 기법을 상대하는 부분은 사람 전문가의 개입이 중요했다고 봄

• 일정도 꽤 공격적임

  • Bruce Dang이 4월 25일 버그를 발견함
  • Dion Blazakis가 4월 27일 Calif에 합류함
  • Josh Maine이 tooling을 만들었고, 5월 1일에는 동작하는 익스플로잇이 나옴
  • 연구진은 “최고 모델과 전문가가 붙었을 때, 최상급 보호 장치를 상대로 한 커널 메모리 손상 익스플로잇을 일주일 안에 만든 건 주목할 만하다”고 봄

• 애플에 보고한 방식도 약간 특이함
  • 연구진은 Apple Park에서 미팅을 하며 취약점 연구 보고서를 직접 전달했다고 함
  • Pwn2Own 참가자들이 제출 폭주에 묻힌 일을 언급하며, 직접 보고가 “5분의 명성” 경쟁에서 약간 유리할 수 있다고 농담함
  • 기술 보고서는 애플이 취약점과 공격 경로를 수정한 뒤 공개할 예정임

그래서 개발자 입장에선 뭐가 중요하냐

• 첫째, 메모리 안전성 문제는 아직 끝난 게임이 아님

  • iOS와 macOS를 포함해 메모리 손상은 여전히 가장 흔한 취약점 클래스라고 연구진은 짚음
  • Rust나 하드웨어 태깅 같은 흐름이 커져도, 기존 C/C++ 기반 커널과 시스템 컴포넌트에서는 방어와 우회가 계속 경쟁함

• 둘째, 보안 자동화의 수준이 “취약점 찾기”를 넘어 “익스플로잇 개발 보조”로 이동 중임

  • Mythos Preview가 알려진 취약점 패턴을 학습하고 비슷한 문제에 일반화할 수 있다는 설명이 핵심임
  • 다만 완전 자율 공격이라기보다는, 고급 완화 기법을 상대할 때 사람 전문가가 전략과 판단을 붙이는 형태로 보임

• 셋째, 플랫폼 보안팀과 제품팀 모두 AI 시대의 공격 속도를 다시 봐야 함

  • 애플 같은 대형 조직이 수년과 막대한 비용을 들여 만든 방어도, 작은 팀이 AI 도구와 전문성을 결합해 빠르게 시험할 수 있는 환경이 됨
  • 연구진은 이 흐름을 “AI bugmageddon”이라고 표현함
  • 과장 섞인 표현이긴 해도, 취약점 발견 속도와 패치 대응 속도의 균형이 바뀔 수 있다는 문제의식은 꽤 현실적임

---

기술 맥락

• MIE의 역할은 메모리 손상 자체를 없애는 게 아니라 악용을 비싸게 만드는 거예요. 커널이나 브라우저 같은 대형 C/C++ 코드베이스에서는 버그를 0으로 만들기 어렵기 때문에, 공격자가 버그를 찾아도 실제 권한 상승까지 가기 어렵게 만드는 방어가 중요하거든요.

• 이번 사례가 민감한 이유는 공격 대상이 소프트웨어 설정 하나가 아니라 M5 하드웨어의 커널 보호 체계였기 때문이에요. 연구진은 MIE가 켜진 bare-metal M5에서 비권한 사용자로 시작해 root shell까지 갔다고 설명해서, 방어 체계의 실제 내구성을 묻는 사건이 돼요.

• AI의 역할도 “버튼 누르면 자동 해킹”처럼 단순하게 보면 안 돼요. 글에서는 Mythos Preview가 알려진 bug class를 빠르게 찾아냈고, MIE 같은 최신 완화 기법을 우회하는 판단에는 사람 전문가가 필요했다고 말해요. 즉 자동화가 탐색 속도를 올리고, 전문가는 공격 경로를 완성하는 구조에 가까워요.

• 애플이 세부 보고서 공개 전에 패치를 먼저 하게 되는 것도 중요해요. 커널 권한 상승 체인은 공개 즉시 악용 리스크가 커질 수 있어서, 연구진은 55쪽 보고서를 애플 수정 이후에 공개하겠다고 했어요. 지금 단계에서는 운영자가 직접 조치할 정보보다, 보안 연구와 플랫폼 방어의 방향을 읽는 정보로 보는 게 맞아요.