Uma pequena empresa de segurança de Palo Alto usou o unreleased Claude Mythos Preview da Anthropic para criar o primeiro exploit público de kernel do macOS que derrota o escudo de segurança M5 da Apple.
Calif quebra o escudo MIE da Apple
O exploit, unveiled na quinta‑feira pela Calif em um post no Substack, encadeia dois bugs do macOS com diversas técnicas para obter elevação completa de privilégios no silício M5 da Apple. O Wall Street Journal foi o primeiro a reportar a descoberta.
Pesquisadores da Calif delivered o relatório técnico de 55 páginas pessoalmente à sede da Apple em Cupertino esta semana, segundo a empresa.
A equipe bypassed a Memory Integrity Enforcement, a defesa baseada em hardware na qual a Apple trabalhou por cinco anos para bloquear ataques de corrupção de memória. Construir o código do exploit levou apenas cinco dias.
Also Read: Southeast Asia Blockchain Week Brings Ripple, Avalanche, Solana Foundation, And K-Pop To Bangkok
Por que o exploit com Mythos é importante
O Mythos identificou os bugs porque eles pertenciam a categorias conhecidas, escreveu a Calif. Mas a proteção MIE da Apple é nova, então a perícia humana foi necessária no trecho final. A combinação produziu um resultado que auditorias tradicionais raramente alcançam nessa velocidade.
Thai Duong, diretor‑executivo da Calif, disse ao WSJ que o Mythos é excelente em reproduzir padrões de ataque documentados e auditar código. Ele afirmou que o modelo ainda não inventou, sozinho, técnicas de ataque totalmente novas.
O ex‑pesquisador de segurança do Google Michał Zalewski revisou o trabalho e called a técnica significativa porque o macOS é um dos alvos mais difíceis para hackers, embora tenha alertado que parte do hype em torno do Mythos pode ser exagerada.
O exploit funciona como um ataque de elevação de privilégios. Encadeado com outro vetor inicial, ele pode permitir que um agente mal‑intencionado assuma o controle total de um Mac.
Mythos permanece trancado no Project Glasswing
A Anthropic released the Mythos Preview in April após avaliações internas e externas indicarem que o modelo poderia, de forma autônoma, encontrar e explorar falhas de software além dos sistemas públicos anteriores. A empresa restringiu o acesso a algumas empresas de tecnologia, bancos e pesquisadores dentro da iniciativa Project Glasswing, em vez de fazer um lançamento amplo.
A Mozilla afirmou que o Mythos revelou 271 vulnerabilidades no Firefox durante testes internos. O AI Security Institute do Reino Unido concluiu que o modelo conseguiu completar simulações de ciberataques em múltiplas etapas sem direção humana. A Apple juntou‑se recentemente ao Project Glasswing para inspecionar seus próprios bases de código de forma defensiva.
A Calif planeja reter a cadeia completa de ataque até que a Apple distribua correções para os bugs subjacentes.
Read Next: Gemini Space Station Hit By Multiple Securities Fraud Claims After IPO