--- title: "애플 M5의 MIE를 뚫은 첫 공개 macOS 커널 익스플로잇 등장" published: 2026-05-14T18:25:09.000Z canonical: https://jeff.news/article/2673 --- # 애플 M5의 MIE를 뚫은 첫 공개 macOS 커널 익스플로잇 등장 Calif 연구진이 Apple M5 실리콘에서 커널 MIE가 켜진 macOS 26.4.1을 대상으로 로컬 권한 상승 익스플로잇을 만들었다고 공개했다. 세부 기술 보고서는 애플 패치 이후 공개 예정이지만, AI 시스템과 보안 전문가가 함께 일주일 안에 공격 체인을 완성했다는 점이 핵심 메시지다. ## 애플의 최신 방어막을 상대로 한 첫 공개 macOS 커널 익스플로잇 - Calif 연구진이 Apple M5 실리콘에서 동작하는 macOS 커널 메모리 손상 익스플로잇을 애플에 직접 전달했다고 밝힘 - 대상은 macOS 26.4.1 `(25E253)`와 bare-metal M5 하드웨어임 - 커널 MIE(Memory Integrity Enforcement)가 활성화된 상태에서 동작한다고 설명함 - 연구진 표현으로는 “MIE 하드웨어에서 첫 공개 macOS 커널 익스플로잇”임 - 공격 체인은 로컬 권한 상승(local privilege escalation) 형태임 - 비권한 로컬 사용자에서 시작함 - 일반 시스템 콜만 사용함 - 결과는 root shell 획득으로 설명됨 - 구현 경로에는 취약점 2개와 여러 기법이 들어갔다고 밝힘 > [!IMPORTANT] > 아직 55쪽짜리 기술 보고서는 공개 전임. 지금 공개된 건 “무엇을 달성했는지”와 “어떤 조건에서 됐는지”에 가깝고, 세부 취약점과 공격 경로는 애플 패치 이후 나온다고 함. - 이게 큰 뉴스인 이유는 MIE가 애플의 최신 메모리 안전성 방어 간판 기능이기 때문임 - MIE는 Apple M5와 A19에 도입된 하드웨어 보조 메모리 안전성 시스템임 - ARM의 MTE(Memory Tagging Extension)를 기반으로 메모리 손상 악용을 더 어렵게 만드는 쪽에 초점이 있음 - 애플은 이 기능을 5년 동안 만들었고, 공개된 최신 iOS 익스플로잇 체인들을 모두 방해한다고 연구 결과를 제시해왔음 - 연구진도 “MIE가 해커-proof로 설계된 건 아니다”라고 선을 그음 - 보안 완화 기법은 취약점을 완전히 없애는 게 아니라, 악용 비용을 크게 올리는 역할에 가까움 - 성능이 중요하지 않다면 더 강한 방어를 쉽게 넣을 수 있지만, 실제 소비자 기기에서는 성능과 보안 사이의 균형이 필수임 - 애플은 전체 스택을 통제할 수 있어서 이런 방어를 하드웨어까지 끌고 내려간 대표적인 회사임 ## AI와 익스플로잇 개발이 만난 지점 - 이 연구에서 눈에 띄는 건 Mythos Preview라는 AI 시스템의 역할임 - 연구진은 Mythos Preview가 버그 식별과 익스플로잇 개발 전반을 도왔다고 밝힘 - 버그 자체는 알려진 bug class에 속해서 AI가 빠르게 찾을 수 있었다고 설명함 - 반면 MIE 우회처럼 새롭고 강한 완화 기법을 상대하는 부분은 사람 전문가의 개입이 중요했다고 봄 - 일정도 꽤 공격적임 - Bruce Dang이 4월 25일 버그를 발견함 - Dion Blazakis가 4월 27일 Calif에 합류함 - Josh Maine이 tooling을 만들었고, 5월 1일에는 동작하는 익스플로잇이 나옴 - 연구진은 “최고 모델과 전문가가 붙었을 때, 최상급 보호 장치를 상대로 한 커널 메모리 손상 익스플로잇을 일주일 안에 만든 건 주목할 만하다”고 봄 > [!NOTE] > 이 글은 단순 취약점 공개라기보다, AI 기반 취약점 연구가 하드웨어 보안 완화 기법의 비용 모델을 다시 흔들 수 있다는 선언에 가까움. - 애플에 보고한 방식도 약간 특이함 - 연구진은 Apple Park에서 미팅을 하며 취약점 연구 보고서를 직접 전달했다고 함 - Pwn2Own 참가자들이 제출 폭주에 묻힌 일을 언급하며, 직접 보고가 “5분의 명성” 경쟁에서 약간 유리할 수 있다고 농담함 - 기술 보고서는 애플이 취약점과 공격 경로를 수정한 뒤 공개할 예정임 ## 그래서 개발자 입장에선 뭐가 중요하냐 - 첫째, 메모리 안전성 문제는 아직 끝난 게임이 아님 - iOS와 macOS를 포함해 메모리 손상은 여전히 가장 흔한 취약점 클래스라고 연구진은 짚음 - Rust나 하드웨어 태깅 같은 흐름이 커져도, 기존 C/C++ 기반 커널과 시스템 컴포넌트에서는 방어와 우회가 계속 경쟁함 - 둘째, 보안 자동화의 수준이 “취약점 찾기”를 넘어 “익스플로잇 개발 보조”로 이동 중임 - Mythos Preview가 알려진 취약점 패턴을 학습하고 비슷한 문제에 일반화할 수 있다는 설명이 핵심임 - 다만 완전 자율 공격이라기보다는, 고급 완화 기법을 상대할 때 사람 전문가가 전략과 판단을 붙이는 형태로 보임 - 셋째, 플랫폼 보안팀과 제품팀 모두 AI 시대의 공격 속도를 다시 봐야 함 - 애플 같은 대형 조직이 수년과 막대한 비용을 들여 만든 방어도, 작은 팀이 AI 도구와 전문성을 결합해 빠르게 시험할 수 있는 환경이 됨 - 연구진은 이 흐름을 “AI bugmageddon”이라고 표현함 - 과장 섞인 표현이긴 해도, 취약점 발견 속도와 패치 대응 속도의 균형이 바뀔 수 있다는 문제의식은 꽤 현실적임 --- ## 기술 맥락 - MIE의 역할은 메모리 손상 자체를 없애는 게 아니라 악용을 비싸게 만드는 거예요. 커널이나 브라우저 같은 대형 C/C++ 코드베이스에서는 버그를 0으로 만들기 어렵기 때문에, 공격자가 버그를 찾아도 실제 권한 상승까지 가기 어렵게 만드는 방어가 중요하거든요. - 이번 사례가 민감한 이유는 공격 대상이 소프트웨어 설정 하나가 아니라 M5 하드웨어의 커널 보호 체계였기 때문이에요. 연구진은 MIE가 켜진 bare-metal M5에서 비권한 사용자로 시작해 root shell까지 갔다고 설명해서, 방어 체계의 실제 내구성을 묻는 사건이 돼요. - AI의 역할도 “버튼 누르면 자동 해킹”처럼 단순하게 보면 안 돼요. 글에서는 Mythos Preview가 알려진 bug class를 빠르게 찾아냈고, MIE 같은 최신 완화 기법을 우회하는 판단에는 사람 전문가가 필요했다고 말해요. 즉 자동화가 탐색 속도를 올리고, 전문가는 공격 경로를 완성하는 구조에 가까워요. - 애플이 세부 보고서 공개 전에 패치를 먼저 하게 되는 것도 중요해요. 커널 권한 상승 체인은 공개 즉시 악용 리스크가 커질 수 있어서, 연구진은 55쪽 보고서를 애플 수정 이후에 공개하겠다고 했어요. 지금 단계에서는 운영자가 직접 조치할 정보보다, 보안 연구와 플랫폼 방어의 방향을 읽는 정보로 보는 게 맞아요. ## 핵심 포인트 - 대상은 Apple M5 하드웨어와 macOS 26.4.1, 커널 MIE가 활성화된 환경 - 비권한 로컬 사용자에서 시작해 일반 시스템 콜만 사용하고 root shell까지 도달하는 로컬 권한 상승 체인으로 설명됨 - 공격 체인은 두 개의 취약점과 여러 기법으로 구성됐고, 세부 55쪽 보고서는 애플 수정 이후 공개 예정 - Apple의 MIE는 M5와 A19에 도입된 하드웨어 보조 메모리 안전성 방어 체계 - Mythos Preview라는 AI 시스템이 버그 식별과 익스플로잇 개발을 도왔다고 밝힘 ## 인사이트 이 글의 진짜 포인트는 ‘애플 보안이 뚫렸다’보다 ‘최상급 하드웨어 완화 기법도 AI+전문가 조합 앞에서는 비용이 다시 계산된다’는 쪽에 가깝다. 아직 세부 기술은 공개 전이라 검증 가능한 정보는 제한적이지만, 메모리 안전성 방어와 AI 기반 취약점 연구의 다음 국면을 보여주는 신호로 볼 만하다.