O modelo Mythos da Anthropic quebra a defesa MIE do chip Apple M5 em cinco dias

A equipa de investigação de segurança Calif afirma que utilizou o modelo não lançado Mythos Preview da Anthropic para construir com sucesso a primeira cadeia de exploração pública para uma vulnerabilidade de corrupção de memória do kernel do macOS em dispositivos Mac com chips M5, num prazo de apenas cinco dias, desde a descoberta da vulnerabilidade até à exploração bem-sucedida. A Apple gastou cinco anos e milhares de milhões de dólares a desenvolver o MIE (Memory Integrity Enforcement), um mecanismo de segurança de hardware de referência para os chips M5 e A19, concebido para aumentar significativamente o custo de exploração de falhas de corrupção de memória, em vez de fornecer imunidade absoluta.

A cadeia de ataque consiste em duas vulnerabilidades e várias técnicas, escalando de um utilizador local sem privilégios até acesso root através de chamadas de sistema padrão num hardware M5 “desnudo” a executar macOS 26.4.1 com o kernel MIE ativado. O Mythos destaca-se por generalizar classes de ataque após aprendê-las, ajudando a equipa a identificar rapidamente defeitos dentro de categorias de vulnerabilidades conhecidas, enquanto especialistas humanos, em seguida, contornaram as novas defesas de hardware. A descoberta evidencia como a descoberta de vulnerabilidades assistida por IA, combinada com exploração por peritos, pode ultrapassar barreiras tecnológicas significativas construídas por grandes organizações.