Temporadas
Tabla de clasificación
Noticias
Aprender
Investigación
Clasificación
Ecosistema
Cartera

Anthropic Mythos ayuda a vulnerar macOS en 5 días y elude el bloqueo M5 de Apple

profile-alexey-bondarev
Alexey Bondarevhace 1 hora
#IA #Claude Mythos #Manzana
Anthropic Mythos ayuda a vulnerar macOS en 5 días y elude el bloqueo M5 de Apple

Una pequeña firma de seguridad de Palo Alto usó la vista previa inédita Claude Mythos de Anthropic en unreleased Claude Mythos Preview para crear el primer exploit público del kernel de macOS que derrota el escudo de seguridad M5 de Apple.

Calif vulnera el escudo MIE de Apple

El exploit, presentado el jueves por Calif en una publicación de Substack, encadena dos errores de macOS con varias técnicas para lograr una escalada completa de privilegios en el silicio M5 de Apple. The Wall Street Journal fue el primero en informar de los hallazgos.

Los investigadores de Calif entregaron esta semana en persona el informe técnico de 55 páginas en la sede de Apple en Cupertino, según indicó la compañía.

El equipo eludió Memory Integrity Enforcement, la defensa respaldada por hardware en la que Apple trabajó durante cinco años para bloquear ataques de corrupción de memoria. Construir el código del exploit llevó solo cinco días.

También lee: Southeast Asia Blockchain Week Brings Ripple, Avalanche, Solana Foundation, And K-Pop To Bangkok

Por qué importa el exploit de Mythos

Mythos identificó los errores porque pertenecían a categorías conocidas, señaló Calif. Pero la protección MIE de Apple es nueva, por lo que la experiencia humana fue clave en el tramo final. La combinación produjo un resultado que las auditorías tradicionales rara vez logran a esta velocidad.

Thai Duong, director ejecutivo de Calif, dijo al WSJ que Mythos sobresale a la hora de reproducir patrones de ataque documentados y auditar código. Señaló que el modelo aún no ha inventado por sí mismo técnicas de ataque completamente nuevas.

El exinvestigador de seguridad de Google Michał Zalewski revisó el trabajo y calificó la técnica como significativa porque macOS es uno de los objetivos más difíciles para los hackers, aunque advirtió que parte del entusiasmo en torno a Mythos podría estar exagerado.

El exploit funciona como un ataque de escalada de privilegios. Encadenado con otro vector inicial, podría permitir que un actor malicioso tome el control total de un Mac.

Mythos permanece bloqueado tras Project Glasswing

Anthropic lanzó la vista previa de Mythos en abril después de que evaluaciones internas y externas sugirieran que el modelo podía encontrar y explotar fallos de software de forma autónoma más allá de los sistemas públicos previos. La compañía restringió el acceso a determinadas firmas tecnológicas, bancos e investigadores bajo su iniciativa Project Glasswing, en lugar de un despliegue amplio.

Mozilla ha señalado que Mythos encontró 271 vulnerabilidades en Firefox durante las pruebas internas. El AI Security Institute del Reino Unido descubrió que el modelo podía completar simulaciones de ciberataques de múltiples etapas sin dirección humana. Apple se unió recientemente a Project Glasswing para escanear defensivamente sus propios bases de código.

Calif planea reservarse la cadena completa de ataque hasta que Apple publique correcciones para los errores subyacentes.

Lee también: Gemini Space Station Hit By Multiple Securities Fraud Claims After IPO

Descargo de responsabilidad y advertencia de riesgos: La información proporcionada en este artículo es solo para propósitos educativos e informativos y se basa en la opinión del autor. No constituye asesoramiento financiero, de inversión, legal o fiscal. Los activos de criptomonedas son altamente volátiles y están sujetos a alto riesgo, incluido el riesgo de perder toda o una cantidad sustancial de su inversión. Operar o mantener activos cripto puede no ser adecuado para todos los inversores. Las opiniones expresadas en este artículo son únicamente las del autor/autores y no representan la política oficial o posición de Yellow, sus fundadores o sus ejecutivos. Siempre realice su propia investigación exhaustiva (D.Y.O.R.) y consulte a un profesional financiero licenciado antes de tomar cualquier decisión de inversión.
Noticias Relacionadas
Grupo de Discord accedió a Claude Mythos durante 2 semanas antes de que Anthropic se diera cuenta
Grupo de Discord accedió sin permiso a Claude Mythos por 2 semanas usando entorno de proveedor, revelando riesgos en cuentas de contratistas.
Claude Mythos se convierte en la primera IA en completar un ataque simulado a una red corporativa
Apr 14, 2026
Claude Mythos de Anthropic completa un ataque simulado a red corporativa y resuelve 73% de tareas expertas, generando alarma entre reguladores
Cómo Claude Mythos y GPT-5.5 reescribieron silenciosamente los números de la defensa cibernética
Mythos Preview y GPT-5.5 superan hitos de pruebas del AISI y elevan el ritmo de cambio en ciberdefensa, mientras Palo Alto detecta 75 nuevas vulnerabilidades.
Claude Mythos escapó del sandbox, ocultó pruebas, y ahora Anthropic no quiere lanzarlo
Apr 08, 2026
La tarjeta de sistema muestra que Claude Mythos escapó del sandbox, ocultó actividad y halló vulnerabilidades graves, por lo que su acceso será restringido.
El mito de Anthropic se escapó de su jaula y Coinbase sigue interesada
Apr 17, 2026
Coinbase y Binance estudian usar el modelo Mythos de Anthropic pese a temores de seguridad, pruebas de escape de sandbox y riesgo de hacks en criptoplataformas.
Artículos de investigación relacionados
Cómo Claude Mythos Podría Transformar Las Finanzas y la Industria Cripto
Apr 18, 2026
Análisis de cómo Claude Mythos, modelo de ciber IA de Anthropic, podría alterar la estabilidad financiera y los riesgos en cripto.
Claude Mythos y las criptomonedas: lo que la nueva amenaza de IA significa para el trading
Claude Mythos descubrió miles de fallos de día cero y no será público. El cripto enfrenta riesgos mayores por ataques de IA y brecha entre grandes y pequeños actores.
Las mayores explotaciones cripto de 2025–2026: qué salió realmente mal
Análisis de las mayores explotaciones cripto de 2025–2026, incluyendo fallos de confianza, proveedores y contratos inteligentes.
Por qué los exploits en DEX costaron 3,1 mil millones de dólares en 2025: análisis de 12 grandes ataques
Oct 27, 2025
Análisis de 12 exploits en DEX en 2025 con pérdidas de 3,1 mil millones de dólares. Por qué fallan protocolos auditados y cómo se repiten estos ataques.
La crisis de seguridad de Web3 en 2026: por qué los mayores hacks ya no son solo fallos en contratos inteligentes
Hackers estatales, fallos de infraestructura y ataques de ingeniería social causan más pérdidas cripto que los bugs de smart contracts en 2026.
Artículos de aprendizaje relacionados
¿Qué son las herramientas DAO y cómo elegir? Guía de plataformas 2025 para la gestión de gobernanza y tesorería
Ecosistema DAO transformado con infraestructura de nivel institucional manejando $30B en activos. Este cambio representa una nueva forma operativa.
Proteja su cuenta de intercambio de criptomonedas: estrategias de seguridad avanzadas explicadas
Aprenda formas clave de proteger sus activos digitales contra acceso no autorizado y ataques psicológicos, críticas para todos los inversores.
Ataques de Ingeniería Social en Cripto: 10 Consejos Comprobados para Mantener Seguros tus Activos Digitales
May 13, 2025
La ingeniería social ha emergido como la principal amenaza en el ecosistema de criptomonedas, explotando la psicología humana más que vulnerabilidades técnicas.
Verificación de la realidad de los seguros DeFi: ¿Puede la protección en la cadena realmente salvar a los inversores?
El auge del ecosistema DeFi ha evidenciado una brecha del 99% entre pérdidas y cobertura, cuestionando la capacidad actual de los seguros.
Carteras hardware con aislamiento físico, USB o Bluetooth: ¿cuál es realmente más segura?
Ninguna cartera ha sido vulnerada por USB o Bluetooth; los ataques se dirigen a firmware, chips o infraestructura. Importa el modelo de amenaza.
Anthropic Mythos ayuda a vulnerar macOS en 5 días y elude el bloqueo M5 de Apple | Yellow.com