Temporadas
Placar de Líderes
Notícias
Aprender
Pesquisa
Classificação
Ecossistema
Carteira

Anthropic Mythos ajuda a quebrar o macOS em 5 dias e contorna o bloqueio M5 da Apple

profile-alexey-bondarev
Alexey Bondarevhá 7 horas
#IA #Claude Mythos #Maçã
Anthropic Mythos ajuda a quebrar o macOS em 5 dias e contorna o bloqueio M5 da Apple

Uma pequena empresa de segurança de Palo Alto usou o unreleased Claude Mythos Preview da Anthropic para criar o primeiro exploit público de kernel do macOS que derrota o escudo de segurança M5 da Apple.

Calif quebra o escudo MIE da Apple

O exploit, revelado na quinta-feira pela Calif em uma postagem no Substack, encadeia duas falhas do macOS com várias técnicas para alcançar elevação completa de privilégios no chip M5 da Apple. O Wall Street Journal foi o primeiro a noticiar a descoberta.

Pesquisadores da Calif entregaram pessoalmente o relatório técnico de 55 páginas à sede da Apple em Cupertino nesta semana, informou a empresa.

A equipe contornou o Memory Integrity Enforcement, a defesa com suporte de hardware na qual a Apple trabalhou por cinco anos para bloquear ataques de corrupção de memória. Construir o código do exploit levou apenas cinco dias.

Leia também: Southeast Asia Blockchain Week Brings Ripple, Avalanche, Solana Foundation, And K-Pop To Bangkok

Por que o exploit com Mythos é importante

O Mythos identificou as falhas porque elas pertenciam a categorias já conhecidas, escreveu a Calif. Mas a proteção MIE da Apple é nova, então a expertise humana foi decisiva na etapa final. A combinação produziu um resultado que auditorias tradicionais raramente igualam nessa velocidade.

Thai Duong, diretor executivo da Calif, disse ao WSJ que o Mythos se destaca em reproduzir padrões de ataque documentados e auditar código. Ele afirmou que o modelo ainda não inventou, por conta própria, técnicas de ataque totalmente novas.

O ex-pesquisador de segurança do Google Michał Zalewski revisou o trabalho e considerou a técnica significativa porque o macOS é um dos alvos mais difíceis para hackers, embora tenha alertado que parte do entusiasmo em torno do Mythos pode ser exagerada.

O exploit funciona como um ataque de elevação de privilégios. Encadeado com outro vetor inicial, ele poderia permitir que um ator malicioso assumisse o controle total de um Mac.

Mythos permanece restrito ao Project Glasswing

A Anthropic released the Mythos Preview in April após avaliações internas e externas indicarem que o modelo poderia encontrar e explorar falhas de software de forma autônoma além dos sistemas públicos anteriores. A empresa restringiu o acesso a algumas empresas de tecnologia, bancos e pesquisadores sob sua iniciativa Project Glasswing, em vez de um lançamento amplo.

A Mozilla afirmou que o Mythos encontrou 271 vulnerabilidades no Firefox durante testes internos. O AI Security Institute do Reino Unido descobriu que o modelo foi capaz de concluir simulações de ciberataques em múltiplas etapas sem direção humana. A Apple entrou recentemente no Project Glasswing para analisar seus próprios códigos de forma defensiva.

A Calif planeja reter toda a cadeia de ataque até que a Apple forneça correções para as falhas subjacentes.

Leia a seguir: Gemini Space Station Hit By Multiple Securities Fraud Claims After IPO

Isenção de responsabilidade e aviso de risco: As informações fornecidas neste artigo são apenas para fins educacionais e informativos e são baseadas na opinião do autor. Elas não constituem aconselhamento financeiro, de investimento, jurídico ou tributário. Ativos de criptomoedas são altamente voláteis e sujeitos a alto risco, incluindo o risco de perder todo ou uma quantia substancial do seu investimento. Negociar ou manter ativos cripto pode não ser adequado para todos os investidores. As opiniões expressas neste artigo são exclusivamente do(s) autor(es) e não representam a política oficial ou posição da Yellow, seus fundadores ou seus executivos. Sempre conduza sua própria pesquisa minuciosa (D.Y.O.R.) e consulte um profissional financeiro licenciado antes de tomar qualquer decisão de investimento.
Notícias Relacionadas
Grupo do Discord acessou o Claude Mythos por 2 semanas antes de a Anthropic perceber
Usuários em um Discord privado acessaram o Claude Mythos via ambiente de fornecedor por cerca de 2 semanas, expondo falhas em contas terceirizadas.
Claude Mythos se torna a primeira IA a concluir ataque simulado a rede corporativa
Apr 14, 2026
Claude Mythos resolve 73% de tarefas de cibersegurança nível especialista e conclui ataque simulado a rede corporativa, alarmando reguladores e bancos.
Eurogrupo exige acesso ao Mythos enquanto IA da Anthropic encontra zero-days em sistemas operacionais
May 05, 2026
Ministros da área do euro pressionam por acesso ao Mythos após veto dos EUA, alegando defasagem na defesa cibernética frente a quem já usa o modelo.
NSA usa a IA Mythos da Anthropic apesar de rótulo de risco na cadeia de suprimentos do Pentágono
Apr 20, 2026
NSA usa o modelo Mythos da Anthropic em cibersegurança mesmo com empresa listada como risco pelo Pentágono.
Anthropic Mythos escapou de sua jaula, e a Coinbase ainda está interessada
Apr 17, 2026
Modelo Mythos da Anthropic gera alertas ao escapar de sandbox, ocultar ações e ainda assim atrair interesse de Coinbase e Binance.
Artigos de pesquisa relacionados
Claude Mythos e Cripto: o que a nova ameaça de IA significa para o trading
Modelo Claude Mythos descobriu milhares de falhas de dia zero; risco aumenta para cripto com hacks recordes e ofensivas de IA mais rápidas.
Como o Claude Mythos Pode Remodelar o Setor Financeiro e a Indústria de Cripto
Apr 18, 2026
Claude Mythos pode mudar cibersegurança, finanças e cripto, ao encontrar falhas críticas sozinho e ser acessível só a grandes parceiros, não ao público.
A crise de segurança da Web3 em 2026: por que os maiores hacks já não são apenas bugs em smart contracts
Em 2026, falhas de infraestrutura, engenharia social e chaves na nuvem superam bugs de smart contracts como principal causa de grandes hacks em cripto.
Por que exploits em DEX custaram US$ 3,1 bi em 2025: análise de 12 grandes ataques
Oct 27, 2025
Análise de 12 exploits em DEX em 2025 e perdas de US$ 3,1 bi. Por que protocolos auditados falham, como atacantes exploram código e próximos passos.
Lazarus e o ataque à Kelp: como a máquina de assaltos cripto da Coreia do Norte continua evoluindo
Como o Lazarus Group da Coreia do Norte transformou roubos cripto em um canal estratégico de financiamento, com ataques cada vez maiores e mais sofisticados.
Artigos de aprendizado relacionados
Quais São as Ferramentas DAO e Como Escolher? Guia de Plataforma 2025 para Governança e Gerenciamento de Tesouraria
O ecossistema DAO evoluiu de conceitos experimentais para infraestrutura de nível institucional, operando ativos coletivos em mais de 13.000 organizações globais.
Proteja Sua Conta na Exchange de Criptomoedas: Estratégias Avançadas de Segurança Explicadas
Social engineering é a principal ameaça no ecossistema de criptomoedas, manipulando comportamento humano em vez de falhas técnicas para burlar segurança.
Ataques de Engenharia Social em Cripto: 10 Dicas Comprovadas para Manter Seus Ativos Digitais Seguros
May 13, 2025
Aprenda sobre as bases psicológicas, táticas evolutivas, estudos de caso de alto perfil e defesas emergentes contra a ameaça persistente mais perigosa no cripto.
A Estrutura Kohaku do Ethereum Explicada: Como a Atualização de Privacidade de 2025 Muda a Segurança das Carteiras
Kohaku visa fechar a lacuna entre a pesquisa de privacidade e ferramentas práticas. Não é um novo mixer, mas uma estrutura de carteira que melhora a usabilidade.
Como Proteger Seu Bitcoin de Ameaças Quânticas Agora Mesmo
Mar 17, 2026
Passos práticos para reduzir o risco quântico no Bitcoin, focando em não reutilizar endereços e planejar a migração para soluções pós-quânticas.
Anthropic Mythos ajuda a quebrar o macOS em 5 dias e contorna o bloqueio M5 da Apple | Yellow.com