Stagioni
Classifica
Notizie
Impara
Ricerca
Classifica
Ecosistema
Portafoglio

Anthropic Mythos aiuta a violare macOS in 5 giorni, aggira il blocco M5 di Apple

profile-alexey-bondarev
Alexey Bondarev7 ore fa
#Intelligenza artificiale #Claude Mythos #Mela
Anthropic Mythos aiuta a violare macOS in 5 giorni, aggira il blocco M5 di Apple

Una piccola società di sicurezza di Palo Alto ha utilizzato l'unreleased Claude Mythos Preview di Anthropic per creare il primo exploit pubblico del kernel macOS in grado di sconfiggere lo scudo di sicurezza M5 di Apple.

Calif infrange lo scudo MIE di Apple

L'exploit, svelato giovedì da Calif in un post su Substack, mette in catena due bug di macOS con diverse tecniche per ottenere una completa escalation di privilegi sul silicio M5 di Apple. Il Wall Street Journal ha riportato per primo i risultati.

I ricercatori di Calif hanno consegnato di persona il rapporto tecnico di 55 pagine alla sede centrale di Apple a Cupertino questa settimana, ha dichiarato l’azienda.

Il team ha aggirato la Memory Integrity Enforcement, la difesa hardware che Apple ha sviluppato in cinque anni per bloccare gli attacchi di corruzione della memoria. La costruzione del codice di exploit ha richiesto solo cinque giorni.

Leggi anche: Southeast Asia Blockchain Week Brings Ripple, Avalanche, Solana Foundation, And K-Pop To Bangkok

Perché l’exploit di Mythos è importante

Mythos ha individuato i bug perché appartenevano a categorie note, ha scritto Calif. Ma la protezione MIE di Apple è nuova, quindi l’esperienza umana ha coperto il tratto finale. L’abbinamento ha prodotto un risultato che i controlli tradizionali difficilmente raggiungono a questa velocità.

Thai Duong, amministratore delegato di Calif, ha detto al WSJ che Mythos eccelle nel riprodurre schemi di attacco documentati e nell’auditing del codice. Ha affermato che il modello non ha ancora inventato autonomamente tecniche di attacco completamente nuove.

L’ex ricercatore di sicurezza di Google Michał Zalewski ha esaminato il lavoro e ha definito la tecnica significativa perché macOS è uno degli obiettivi più difficili per gli hacker, sebbene abbia avvertito che parte dell’hype su Mythos potrebbe essere esagerata.

L’exploit funziona come un attacco di escalation di privilegi. Combinato con un altro vettore iniziale, potrebbe consentire a un attore malintenzionato di prendere il controllo completo di un Mac.

Mythos resta bloccato dietro Project Glasswing

Anthropic released the Mythos Preview in April dopo valutazioni interne ed esterne che suggerivano che il modello potesse trovare e sfruttare autonomamente falle software oltre i precedenti sistemi pubblici. L’azienda ha limitato l’accesso a selezionate società tecnologiche, banche e ricercatori nell’ambito dell’iniziativa Project Glasswing, invece di un rilascio su larga scala.

Mozilla ha dichiarato che Mythos ha fatto emergere 271 vulnerabilità in Firefox durante i test interni. L’AI Security Institute del Regno Unito ha rilevato che il modello poteva completare simulazioni di cyberattacchi multi‑fase senza direzione umana. Apple si è recentemente unita a Project Glasswing per analizzare in modo difensivo i propri codebase.

Calif prevede di trattenere la pubblicazione dell’intera catena di attacco finché Apple non rilascerà le correzioni per i bug sottostanti.

Leggi dopo: Gemini Space Station Hit By Multiple Securities Fraud Claims After IPO

Disclaimer e avvertenza sui rischi: Le informazioni fornite in questo articolo sono solo per scopi educativi e informativi e sono basate sull'opinione dell'autore. Non costituiscono consulenza finanziaria, di investimento, legale o fiscale. Gli asset di criptovaluta sono altamente volatili e soggetti ad alto rischio, incluso il rischio di perdere tutto o una parte sostanziale del tuo investimento. Il trading o il possesso di asset crypto potrebbe non essere adatto a tutti gli investitori. Le opinioni espresse in questo articolo sono esclusivamente quelle dell'autore/autori e non rappresentano la politica ufficiale o la posizione di Yellow, dei suoi fondatori o dei suoi dirigenti. Conduci sempre la tua ricerca approfondita (D.Y.O.R.) e consulta un professionista finanziario autorizzato prima di prendere qualsiasi decisione di investimento.
Notizie correlate
Accesso a Claude Mythos da parte di un gruppo Discord per 2 settimane prima che Anthropic se ne accorgesse
Accesso non autorizzato a Claude Mythos via ambiente di un fornitore per due settimane; l’incidente evidenzia rischi di account terzi e endpoint prevedibili.
Il Mythos di Anthropic sfugge alla gabbia e Coinbase è ancora interessata
Apr 17, 2026
Coinbase e Binance valutano Mythos di Anthropic, capace di scoprire vulnerabilità, evadere sandbox e potenzialmente amplificare gli attacchi agli exchange.
Claude Mythos diventa la prima IA a completare un attacco simulato a una rete aziendale
Apr 14, 2026
Claude Mythos di Anthropic completa un attacco simulato a rete aziendale e supera il 73% dei task esperti, allarmando regolatori e grandi banche USA.
La NSA utilizza l'IA Mythos di Anthropic nonostante l'etichetta di rischio della catena di fornitura del Pentagono
Apr 20, 2026
La NSA usa il modello Mythos di Anthropic per la cybersicurezza, anche se il Pentagono classifica l’azienda come rischio per la catena di fornitura.
Kit di exploit per iPhone di sospetta origine USA arrivato a spie russe e ladri cripto cinesi, avverte Google
Mar 04, 2026
Google rivela Coruna, kit di exploit iOS con 23 vulnerabilità usato da spie russe e truffatori cripto cinesi, forse derivato da strumenti USA.
Ricerche correlate
Claude Mythos e crypto: cosa significa la nuova minaccia dell’IA per il trading
Claude Mythos scopre migliaia di vulnerabilità zero‑day, aumentando il rischio per exchange, DeFi e infrastrutture crypto a mercato aperto e regolamento irreversibile.
Come Claude Mythos potrebbe rimodellare la finanza e il settore crypto
Apr 18, 2026
Claude Mythos, modello AI cyber di frontiera condiviso via Project Glasswing, può cambiare sicurezza informatica, finanza e infrastrutture crypto globali.
I più grandi exploit cripto del 2025–2026: che cosa è andato davvero storto
Analisi dei più grandi exploit cripto 2025–2026, cause ricorrenti, bug, furti di chiavi e punti di fiducia concentrata che hanno amplificato i danni.
La crisi della sicurezza del Web3 nel 2026: perché i più grandi hack non sono più solo bug degli smart contract
Nel 2026 le perdite maggiori derivano da falle operative e infrastrutturali, mentre i bug degli smart contract restano ma con impatto medio inferiore.
Lazarus e l’hack di Kelp: come la macchina dei colpi cripto della Corea del Nord continua a evolversi
LayerZero attribuisce a Lazarus il furto di 292M$ da Kelp DAO, segno che gli attacchi di Stato restano oggi la minaccia principale alla sicurezza cripto.
Guide correlate
Proteggi il Tuo Conto su Exchange di Criptovaluta: Strategie di Sicurezza Avanzate Spiegate
Approfondimento sulle strategie psicologiche, tattiche evolute e casi di studio riguardanti la minaccia persistente dei social engineering nel mondo delle criptovalute.
Attacchi di Ingegneria Sociale nel Crypto: 10 Consigli Provati per Mantenere Sicuri i Tuoi Beni Digitali
May 13, 2025
Scopri come l'ingegneria sociale nei mercati delle criptovalute sfrutti la psicologia umana piuttosto che vulnerabilità tecniche.
Le 10 migliori estensioni crittografiche del browser nel 2025: migliori strumenti per trader, costruttori e utenti DeFi
Le estensioni crittografiche del browser servono attualmente 820 milioni di utenti globali di criptovalute che richiedono sempre più interazioni Web3 senza soluzione di continuità.
Crittografia post-quantistica spiegata: la nuova matematica per proteggere Bitcoin
Panoramica sulla crittografia post-quantistica, sui nuovi standard NIST e sulle sfide nell’aggiornare Bitcoin senza compromettere la rete.
Quali Sono gli Strumenti DAO e Come Scegliere? Guida alla Piattaforma 2025 per la Governance e la Gestione del Tesoro
Guida agli strumenti DAO nel 2025: piattaforme come Snapshot e Tally, gestione del tesoro, sicurezza e strategie di attuazione.