2026年5月14日,美国帕洛阿尔托安全研究公司Calif发布长达55页的技术报告,其核心团队成员包括Bruce Dang、Dion Blazakis、Josh Maine,借助AI模型Claude Mythos Preview辅助分析,仅用5天就成功在搭载苹果M5芯片的macOS设备上实现了从普通本地用户权限到root shell的纯“data-only”提权,全程无需代码注入,这一突破迅速引发全球安全行业对Mac安全体系的重新审视。在全球个人电脑市场中,Mac凭借稳定的生态和严格的安全管控,曾被视为“相对安全”的选择。尤其是苹果自研的M系列芯片,其基于硬件级设计的内存隔离、内核防护等机制,一度成为抵御高级攻击的核心屏障。但Calif团队的此次攻击,成为打破这一固有认知的关键节点,也让行业开始重新审视“Mac安全无忧”的传统结论。此次攻击的核心在于纯“data-only”模式——攻击过程完全依赖恶意数据,无需任何代码注入,这意味着苹果针对Mac内核设计的硬件级内存隔离等防御机制对其完全失效。Calif团队的攻击链构建时长堪称行业纪录:4月25日,Bruce Dang在日常内核漏洞扫描...