Temporadas
Quadro de Líderes
Notícias
Aprender
Pesquisa
Classificação
Ecossistema
Carteira

Anthropic Mythos ajuda a quebrar o macOS em 5 dias e contorna o bloqueio M5 da Apple

profile-alexey-bondarev
Alexey Bondarevhá 20 horas
#IA #Claude Mythos #Maçã
Anthropic Mythos ajuda a quebrar o macOS em 5 dias e contorna o bloqueio M5 da Apple

Uma pequena empresa de segurança de Palo Alto usou o unreleased Claude Mythos Preview da Anthropic para criar o primeiro exploit público de kernel do macOS que derrota o escudo de segurança M5 da Apple.

Calif quebra o escudo MIE da Apple

O exploit, unveiled na quinta-feira pela Calif em um post no Substack, encadeia dois bugs do macOS com várias técnicas para alcançar elevação total de privilégios no silício M5 da Apple. O Wall Street Journal foi o primeiro a divulgar as descobertas.

Pesquisadores da Calif delivered o relatório técnico de 55 páginas pessoalmente à sede da Apple em Cupertino nesta semana, segundo a empresa.

A equipe bypassed o Memory Integrity Enforcement, a defesa apoiada por hardware que a Apple levou cinco anos para desenvolver a fim de bloquear ataques de corrupção de memória. A criação do código do exploit levou apenas cinco dias.

Também leia: Southeast Asia Blockchain Week Brings Ripple, Avalanche, Solana Foundation, And K-Pop To Bangkok

Por que o exploit do Mythos importa

O Mythos identificou os bugs porque eles pertenciam a categorias já conhecidas, escreveu a Calif. Mas a proteção MIE da Apple é nova, então a perícia humana foi essencial na etapa final. A combinação produziu um resultado que auditorias tradicionais raramente conseguem atingir nessa velocidade.

Thai Duong, diretor‑executivo da Calif, disse ao WSJ que o Mythos se destaca em reproduzir padrões de ataque documentados e auditar código. Ele afirmou que o modelo ainda não inventou, por conta própria, técnicas de ataque totalmente novas.

O ex‑pesquisador de segurança do Google Michał Zalewski revisou o trabalho e called a técnica significativa porque o macOS é um dos alvos mais difíceis para hackers, embora tenha alertado que parte do entusiasmo em torno do Mythos pode ser exagerada.

O exploit funciona como um ataque de elevação de privilégios. Encadeado a outro vetor inicial, ele poderia permitir que um agente malicioso assumisse o controle total de um Mac.

Mythos permanece trancado por trás do Project Glasswing

A Anthropic released the Mythos Preview in April após avaliações internas e externas indicarem que o modelo poderia encontrar e explorar falhas de software de forma autônoma além dos sistemas públicos anteriores. A empresa restringiu o acesso a algumas empresas de tecnologia, bancos e pesquisadores dentro de sua iniciativa Project Glasswing, em vez de fazer um lançamento amplo.

A Mozilla afirmou que o Mythos revelou 271 vulnerabilidades no Firefox durante testes internos. O AI Security Institute do Reino Unido constatou que o modelo conseguia concluir simulações de ciberataques em múltiplas etapas sem direção humana. A Apple juntou‑se recentemente ao Project Glasswing para vasculhar de forma defensiva suas próprias bases de código.

A Calif planeja reter a cadeia completa de ataque até que a Apple lance correções para os bugs subjacentes.

Leia a seguir: Gemini Space Station Hit By Multiple Securities Fraud Claims After IPO

Disclaimer e aviso de risco: As informações fornecidas neste artigo são apenas para fins educacionais e informativos e baseiam-se na opinião do autor. Não constituem aconselhamento financeiro, de investimento, legal ou fiscal. Os ativos de criptomoeda são altamente voláteis e sujeitos a alto risco, incluindo o risco de perder todo ou uma quantia substancial do seu investimento. Negociar ou deter ativos cripto pode não ser adequado para todos os investidores. As opiniões expressas neste artigo são exclusivamente do(s) autor(es) e não representam a política oficial ou posição da Yellow, seus fundadores ou executivos. Sempre conduza a sua própria pesquisa minuciosa (D.Y.O.R.) e consulte um profissional financeiro licenciado antes de tomar qualquer decisão de investimento.
Notícias Relacionadas
Grupo no Discord acessou Claude Mythos por 2 semanas antes de a Anthropic perceber
Usuários não autorizados acessaram o Claude Mythos por duas semanas via ambiente de fornecedor terceirizado, expondo falhas em contas de contrato.
O Mythos da Anthropic escapou da sua jaula, e a Coinbase ainda está interessada
Apr 17, 2026
Coinbase e Binance consideram usar o modelo Mythos da Anthropic apesar de riscos após falhas de segurança em testes internos com IA.
Eurogrupo exige acesso ao Mythos enquanto IA da Anthropic encontra zero-days em sistemas operacionais
May 05, 2026
Ministros das Finanças da área do euro pressionam por acesso ao Mythos da Anthropic, bloqueado por Washington, levantando alertas de cibersegurança.
Claude Mythos se torna a primeira IA a completar ataque simulado a rede corporativa
Apr 14, 2026
Claude Mythos resolve 73% das tarefas de cibersegurança de nível especialista e completa simulação de ataque corporativo, gerando alerta entre reguladores.
NSA usa Mythos AI da Anthropic apesar de rotulagem de risco na cadeia de suprimentos pelo Pentágono
Apr 20, 2026
NSA estaria usando o modelo Mythos Preview da Anthropic para cibersegurança, embora o Pentágono mantenha a empresa em lista de risco.
Artigos de pesquisa relacionados
Claude Mythos e Cripto: o que a nova ameaça de IA significa para o trading
Ameaças de IA como Claude Mythos ampliam riscos cibernéticos em cripto, onde falhas de acesso e cadeias de ataque complexas já causam bilhões em perdas.
Como o Claude Mythos Pode Remodelar o Setor Financeiro e a Indústria de Cripto
Apr 18, 2026
Lançamento restrito do Claude Mythos pode redefinir riscos de cibersegurança para bancos e cripto, com modelo capaz de achar falhas graves em larga escala.
A crise de segurança da Web3 em 2026: por que os maiores hacks já não são apenas bugs em contratos inteligentes
Em 2026, falhas de infraestrutura, ataques humanos e chaves em nuvem superam bugs de contratos inteligentes como principal fonte de perdas em cripto.
Por que exploits em DEX custaram US$ 3,1 bi em 2025: análise de 12 grandes hacks
Oct 27, 2025
Visão geral dos principais exploits em DEX em 2025, mostrando como falhas de lógica e controle de acesso geraram prejuízos bilionários no DeFi.
Maiores Exploits em Cripto de 2025–2026: o que realmente deu errado
Principais exploits em cripto de 2025–2026, valores perdidos, vetores de ataque e como pontos concentrados de confiança ampliaram o risco.
Artigos de aprendizado relacionados
As 10 Melhores Extensões de Navegador Cripto em 2025: Melhores Ferramentas para Traders, Construtores e Usuários DeFi
Extensões de navegador cripto atendem a 820 milhões de usuários globais de criptomoedas. Integração Web3, com MetaMask dominando ao ter mais de 100 milhões de usuários.
Proteja Sua Conta de Exchange de Criptomoedas: Estratégias Avançadas de Segurança Explicadas
Aprenda sobre as ameaças de engenharia social nas criptomoedas e como implementar contramedidas para proteger seus ativos digitais.
Ataques de Engenharia Social em Cripto: 10 Dicas Comprovadas para Manter seus Ativos Digitais Seguros
May 13, 2025
Aprenda por que entender os mecanismos de engenharia social e implementar contramedidas robustas é essencial.
Carteiras de Hardware com Air Gap vs. USB vs. Bluetooth: qual é realmente mais segura?
Nenhum ataque de carteira de hardware explorou USB ou Bluetooth; todos focam em firmware, chips ou infraestrutura. A questão real é o modelo de ameaça.
Como proteger seu Bitcoin de ameaças quânticas agora mesmo
Mar 17, 2026
Como reduzir riscos quânticos para Bitcoin com boas práticas de endereços, UTXOs seguros e preparo antecipado.
Anthropic Mythos ajuda a quebrar o macOS em 5 dias e contorna o bloqueio M5 da Apple | Yellow.com