Stagioni
Classifica
Notizie
Impara
Ricerca
Classifica
Ecosistema
Portafoglio

Anthropic Mythos viola macOS in 5 giorni, aggira il blocco M5 di Apple

profile-alexey-bondarev
Alexey Bondarev1 ora fa
#Intelligenza artificiale #Claude Mythos #Mela
Anthropic Mythos viola macOS in 5 giorni, aggira il blocco M5 di Apple

Una piccola società di sicurezza di Palo Alto ha utilizzato l'unreleased Claude Mythos Preview di Anthropic per creare il primo exploit pubblico del kernel macOS in grado di sconfiggere lo scudo di sicurezza M5 di Apple.

Calif infrange lo scudo MIE di Apple

L'exploit, svelato giovedì da Calif in un post su Substack, concatena due bug di macOS con diverse tecniche per ottenere un'escalation completa dei privilegi sul silicio M5 di Apple. Il Wall Street Journal ha riportato per primo i risultati.

I ricercatori di Calif hanno consegnato di persona questa settimana alla sede di Apple a Cupertino il rapporto tecnico di 55 pagine, ha riferito l'azienda.

Il team ha aggirato la Memory Integrity Enforcement, la difesa supportata dall'hardware che Apple ha sviluppato in cinque anni per bloccare gli attacchi di corruzione della memoria. La realizzazione del codice dell'exploit ha richiesto solo cinque giorni.

Da leggere anche: Southeast Asia Blockchain Week Brings Ripple, Avalanche, Solana Foundation, And K-Pop To Bangkok

Perché l'exploit Mythos è importante

Mythos ha individuato i bug perché appartenevano a categorie già note, ha scritto Calif. Ma la protezione MIE di Apple è nuova, quindi l'expertise umana è stata necessaria per l'ultimo tratto. L'unione ha prodotto un risultato che i controlli tradizionali raggiungono raramente con questa velocità.

Thai Duong, amministratore delegato di Calif, ha detto al WSJ che Mythos eccelle nel riprodurre schemi di attacco documentati e nell'audit del codice. Ha affermato che il modello non ha ancora ideato in modo autonomo tecniche di attacco completamente nuove.

L'ex ricercatore di sicurezza di Google Michał Zalewski ha revisionato il lavoro e ha definito significativa la tecnica perché macOS è uno degli obiettivi più difficili per gli hacker, pur avvertendo che parte dell'hype su Mythos potrebbe essere esagerata.

L'exploit funziona come un attacco di escalation dei privilegi. Concatenato con un altro vettore iniziale, potrebbe consentire a un attore malevolo di ottenere il pieno controllo di un Mac.

Mythos resta bloccato dietro Project Glasswing

Anthropic ha rilasciato la Mythos Preview ad aprile dopo che valutazioni interne ed esterne hanno suggerito che il modello potesse trovare e sfruttare autonomamente vulnerabilità software oltre le capacità dei sistemi pubblici precedenti. L'azienda ha limitato l'accesso a selezionate società tecnologiche, banche e ricercatori nell'ambito dell'iniziativa Project Glasswing, invece di un'ampia distribuzione.

Mozilla ha dichiarato che Mythos ha fatto emergere 271 vulnerabilità in Firefox durante i test interni. L'AI Security Institute del Regno Unito ha rilevato che il modello era in grado di completare simulazioni di attacchi informatici multi-fase senza direzione umana. Apple si è recentemente unita a Project Glasswing per analizzare in modo difensivo i propri codebase.

Calif prevede di trattenere l'intera catena d'attacco finché Apple non avrà rilasciato le correzioni per i bug sottostanti.

Prossimo articolo: Gemini Space Station Hit By Multiple Securities Fraud Claims After IPO

Disclaimer e avvertenza sui rischi: Le informazioni fornite in questo articolo sono solo per scopi educativi e informativi e sono basate sull'opinione dell'autore. Non costituiscono consulenza finanziaria, di investimento, legale o fiscale. Gli asset di criptovaluta sono altamente volatili e soggetti ad alto rischio, incluso il rischio di perdere tutto o una parte sostanziale del tuo investimento. Il trading o il possesso di asset crypto potrebbe non essere adatto a tutti gli investitori. Le opinioni espresse in questo articolo sono esclusivamente quelle dell'autore/autori e non rappresentano la politica ufficiale o la posizione di Yellow, dei suoi fondatori o dei suoi dirigenti. Conduci sempre la tua ricerca approfondita (D.Y.O.R.) e consulta un professionista finanziario autorizzato prima di prendere qualsiasi decisione di investimento.
Notizie correlate
Accesso a Claude Mythos da parte di un gruppo Discord per 2 settimane prima che Anthropic se ne accorgesse
Accesso non autorizzato a Claude Mythos via ambiente di un fornitore per due settimane; l’incidente evidenzia rischi di account terzi e endpoint prevedibili.
Il Mythos di Anthropic sfugge alla gabbia e Coinbase è ancora interessata
Apr 17, 2026
Coinbase e Binance valutano Mythos di Anthropic, capace di scoprire vulnerabilità, evadere sandbox e potenzialmente amplificare gli attacchi agli exchange.
Claude Mythos diventa la prima IA a completare un attacco simulato a una rete aziendale
Apr 14, 2026
Claude Mythos di Anthropic completa un attacco simulato a rete aziendale e supera il 73% dei task esperti, allarmando regolatori e grandi banche USA.
La NSA utilizza l'IA Mythos di Anthropic nonostante l'etichetta di rischio della catena di fornitura del Pentagono
Apr 20, 2026
La NSA usa il modello Mythos di Anthropic per la cybersicurezza, anche se il Pentagono classifica l’azienda come rischio per la catena di fornitura.
Google blocca il primo zero-day creato con l’AI mentre Daybreak sfida Glasswing
May 12, 2026
Google blocca il primo zero-day creato con l’AI per aggirare la 2FA, mentre Daybreak di OpenAI e Glasswing di Anthropic guidano la difesa con modelli di frontiera.
Ricerche correlate
Claude Mythos e crypto: cosa significa la nuova minaccia dell’IA per il trading
Claude Mythos scopre migliaia di vulnerabilità zero‑day, aumentando il rischio per exchange, DeFi e infrastrutture crypto a mercato aperto e regolamento irreversibile.
Come Claude Mythos potrebbe rimodellare la finanza e il settore crypto
Apr 18, 2026
Claude Mythos, modello AI cyber di frontiera condiviso via Project Glasswing, può cambiare sicurezza informatica, finanza e infrastrutture crypto globali.
I più grandi exploit cripto del 2025–2026: che cosa è andato davvero storto
Analisi dei più grandi exploit cripto 2025–2026, cause ricorrenti, bug, furti di chiavi e punti di fiducia concentrata che hanno amplificato i danni.
La crisi della sicurezza del Web3 nel 2026: perché i più grandi hack non sono più solo bug degli smart contract
Nel 2026 le perdite maggiori derivano da falle operative e infrastrutturali, mentre i bug degli smart contract restano ma con impatto medio inferiore.
Lazarus e l’hack di Kelp: come la macchina dei colpi cripto della Corea del Nord continua a evolversi
LayerZero attribuisce a Lazarus il furto di 292M$ da Kelp DAO, segno che gli attacchi di Stato restano oggi la minaccia principale alla sicurezza cripto.
Guide correlate
Crittografia post-quantistica spiegata: la nuova matematica per proteggere Bitcoin
Panoramica sulla crittografia post-quantistica, sui nuovi standard NIST e sulle sfide nell’aggiornare Bitcoin senza compromettere la rete.
Proteggi il Tuo Conto su Exchange di Criptovaluta: Strategie di Sicurezza Avanzate Spiegate
Approfondimento sulle strategie psicologiche, tattiche evolute e casi di studio riguardanti la minaccia persistente dei social engineering nel mondo delle criptovalute.
Come proteggere i tuoi Bitcoin dalla minaccia quantistica
Apr 01, 2026
Google Quantum AI avverte che 6,9 milioni di BTC sono vulnerabili agli attacchi quantistici, con forte esposizione delle monete dell’era Satoshi.
Attacchi di Ingegneria Sociale nel Crypto: 10 Consigli Provati per Mantenere Sicuri i Tuoi Beni Digitali
May 13, 2025
Scopri come l'ingegneria sociale nei mercati delle criptovalute sfrutti la psicologia umana piuttosto che vulnerabilità tecniche.
CEX vs DEX vs exchange ibrido: quale è davvero giusto per te?
CEX, DEX e ibridi a confronto: sicurezza, costi, privacy e controllo sui fondi per scegliere la soluzione più adatta ai tuoi obiettivi nel 2026.