Pertahanan Apple runtuh total! Mythos menyerang perangkat keras terkuat dalam 5 hari, 2 miliar perangkat di seluruh dunia dalam bahaya

Baru saja, “benteng yang tak pernah runtuh” milik Apple ditembus!

Untuk melindungi keamanan mutlak dari 2 miliar perangkat aktif di seluruh dunia, Tim Cook secara rahasia melakukan “perlombaan persenjataan” selama lima tahun di kedalaman markas besar di Cupertino.

Teknologi yang diberi nama MIE (Penegakan Integritas Memori), adalah hasil akhir dari Apple yang menghabiskan puluhan miliar dolar, mengumpulkan ribuan insinyur top, dan merekonstruksi arsitektur perangkat keras dari tingkat chip.

Kerentanan kerusakan memori adalah pembunuh nomor satu yang telah mengganggu iOS dan macOS selama puluhan tahun, dan benteng ini dibuat khusus untuk itu.

Namun, pada April 2026, benteng megah yang dibangun selama lima tahun ini runtuh dalam waktu hanya 120 jam!

Dan yang “menembus” benteng ini hanyalah tim insinyur manusia yang terdiri dari tiga orang, serta Claude Mythos. Lima tahun rekayasa, direbut dalam 5 hari.

Hari itu disebut sebagai “Momen Oppenheimer” dalam dunia keamanan siber!

AI telah menguasai “kode nuklir” yang mampu menghancurkan pertahanan terkuat manusia dari tingkat fisik.

Saat ini, ada 2 miliar perangkat Apple yang aktif di seluruh dunia. Kelompok pengguna Mac sangat istimewa—wartawan, eksekutif perusahaan, pejabat pemerintah, target dengan nilai tertinggi di dunia.

Mereka memilih Apple karena Apple dianggap paling aman.

Jika makna “paling aman” sedang ditulis ulang oleh AI, apa yang akan terjadi dengan risiko dari 2 miliar perangkat ini?

Taruhan lima tahun Apple: Investasi satu miliar dolar untuk membangun brankas bergerak

Minggu ini, peneliti dari perusahaan keamanan Calif di Palo Alto, Bruce Dang dan Thai Duong, langsung mengemudi ke Apple Park, menyerahkan laporan 55 halaman secara langsung.

Laporan menunjukkan: mereka menyelesaikan exploit kernel memori macOS pertama yang dipublikasikan di chip M5, dan Apple mengklaim mampu memblokir semua rantai exploit yang diketahui dari MIE—yang akhirnya berhasil dilalui.

AI yang membantu mereka adalah Mythos Preview dari Anthropic.

Sebagai perbandingan, tim pemburu kerentanan terkenal Google Project Zero biasanya membutuhkan waktu 6 bulan untuk menangani kerentanan zero-day macOS yang setara!

Untuk memahami betapa mengguncangnya pelanggaran ini, kita harus tahu seberapa tebal perisai Apple.

Selama bertahun-tahun, satu-satunya logika utama hacker untuk masuk ke sistem Apple adalah: kerusakan memori. Dengan membuat overflow, memanfaatkan sisa memori, hacker bisa secara bertahap mendapatkan hak akses tertinggi sistem seperti membuka kunci.

Hampir semua rantai serangan tingkat tinggi terhadap iPhone akhirnya mengarah ke “kerentanan kerusakan memori”. Strategi Apple adalah: jika perangkat lunak tidak bisa melindungi, maka perlindungan dipindahkan ke perangkat keras.

Untuk menutup jalan ini secara total, Apple memperkenalkan MIE (Memory Integrity Enforcement) yang revolusioner di chip M5 dan A19 terbaru.

Pertama, mereka melakukan penguncian secara fisik. Berdasarkan teknologi ARM MTE, setiap memori diberi label langsung di tingkat chip, dan akses ilegal langsung dicegat di hardware.

Menurut pernyataan resmi, MIE mampu “memutus semua rantai exploit modern yang diketahui di iOS”, termasuk alat serangan Coruna dan Darksword yang bocor sebelumnya.

Dalam internal Apple, mereka menganggap bahwa MIE yang dibangun selama lima tahun adalah “prestasi rekayasa yang tak tertandingi”, cukup untuk membuat semua exploit kernel yang dipublikasikan menjadi tidak efektif seketika!

Bagi mereka, ini adalah serangan tingkat rendah yang sangat kuat.

Model ancaman Apple pernah secara pesimis berasumsi bahwa hanya 10 sampai 20 organisasi top di dunia yang mampu menantang sistem ini.

Dalam visi Apple, MacBook bukan lagi sekadar alat produktivitas, melainkan brankas bergerak yang menyimpan rahasia CEO, wartawan, dan pejabat pemerintah paling berharga di dunia!

Lima tahun pengembangan, seluruh tim chip terlibat, dengan investasi mencapai miliaran dolar—sebuah langkah besar terhadap arsitektur keamanan secara keseluruhan.

Namun, mereka lupa satu variabel: kecepatan evolusi AI.

Lima hari “menghancurkan” serangan balasan AI dalam perang kilat

Pertarungan epik ini berlangsung sangat cepat dan menegangkan.

Tim “penghancur” dari Calif, yang terdiri dari perusahaan riset keamanan top, membawa model AI terbaru dari Anthropic—Claude Mythos—dan melancarkan serangan langsung ke chip M5.

Diagram serangan dan pertahanan berikut sangat cepat sehingga menimbulkan rasa merinding.

25 April, peneliti Bruce Dang awalnya mencium adanya celah di kernel M5.

27 April, hacker legendaris Dion Blazakis bergabung secara darurat, tim lengkap, Mythos mulai bekerja penuh, melakukan pemindaian kode dasar secara gila-gilaan.

1 Mei, hanya 5 hari, sebuah rantai kerentanan bernama “MAD Bugs” berhasil diselesaikan.

Hasilnya luar biasa: sebuah program dengan hak pengguna biasa, di macOS yang menjalankan M5 dan perlindungan MIE tertinggi, langsung merebut hak akses Kernel tertinggi!

Ini adalah kerentanan kernel pertama yang dipublikasikan dan berhasil dilewati di hardware M5.

Ini seperti membangun bunker bawah tanah yang mampu menahan bom nuklir selama lima tahun, tetapi tetangga AI hanya butuh lima hari untuk menganalisis getaran fondasi dan menemukan kawat besi yang bisa membuka pintu.

Upaya manusia tampaknya tak berarti di hadapan AI.

Manusia + AI, membangun rantai serangan lengkap

Rantai exploit Calif berjalan seperti ini: dari pengguna lokal tanpa hak istimewa, hanya menggunakan panggilan sistem normal, melalui dua kerentanan dan satu rangkaian teknik, meningkatkan hak akses kernel, dan akhirnya mendapatkan shell root.

Seluruh proses dilakukan di hardware M5 tanpa OS, dengan MIE aktif sepanjang waktu.

Secara teknis, ini adalah serangan data-saja—tanpa menyisipkan kode, hanya memanipulasi data. Ini adalah salah satu area serangan paling sulit dilindungi oleh MIE.

Dalam proses ini, Mythos menunjukkan kemampuan “generalisasi dan rekonstruksi” yang menakutkan.

CEO Calif, Thai Duong, secara jujur berkata: “Keajaiban Mythos adalah, selama dia belajar logika serangan dari satu jenis masalah, dia bisa dengan cepat menerapkannya ke bidang yang tidak dikenal.”

Meskipun saat ini Mythos belum mampu secara mandiri menciptakan metode serangan yang belum pernah ada, di bawah arahan manusia, ia menjadi superpengganda.

Kode yang membutuhkan berbulan-bulan dibaca manusia, bisa diselesaikan dalam hitungan detik oleh Mythos. Ia bisa seperti menyusun puzzle, menggabungkan dua bug kecil yang tampaknya tidak terkait menjadi senjata mematikan.

Dalam pengujian Firefox sebelumnya, Mythos menemukan 100 kerentanan berisiko tinggi dalam dua minggu, sementara para ahli manusia membutuhkan dua bulan untuk menemukan jumlah yang sama.

Tentu saja, AI tidak sempurna.

Kekuatan Mythos adalah pengenalan pola, tetapi MIE adalah sistem pertahanan yang benar-benar baru, dan mampu secara mandiri melewati pertahanan ini di luar kemampuan AI saat ini.

Pada titik ini, kekurangan AI ditutupi oleh manusia!

Kepekaan kerentanan Bruce Dang, pengalaman exploit Dion Blazakis, dan alat dari Josh Maine—tiga orang plus AI—membentuk skuad serangan kecil tapi mematikan.

Sore hari di Cupertino: “putusan” 55 halaman itu

Adegan paling dramatis terjadi di Apple Park, California.

Para peneliti dari Calif tidak mengirim laporan melalui email dingin, melainkan langsung mengemudi ke markas besar “pesawat luar angkasa” Apple yang menghabiskan 5 miliar dolar.

Mereka membawa laporan teknis 55 halaman, dicetak laser, dijilid rapi.

Di depan mata para eksekutif Apple yang terkejut, laporan ini seperti “putusan” yang terlambat, secara diam-diam mengumumkan runtuhnya mitos MIE.

Respon Apple tetap resmi dan sopan: “Keamanan adalah prioritas utama kami, kami sedang menanggapi laporan ini secara serius.”

Namun semua orang tahu, Cook mungkin sudah benar-benar tidak bisa tidur selama beberapa hari ini.

Jika bahkan benteng M5 yang dibangun selama lima tahun dan mengintegrasikan perangkat keras dan lunak terbaik pun bisa runtuh di depan AI, lalu di mana lagi dunia ini bisa aman?

Para ahli keamanan Anthropic sedang menilai risiko AI.

“Momen Oppenheimer”—Krisis logika industri keamanan

Kegagalan pertahanan M5 milik Apple hanyalah kegagalan di tingkat teknologi, tetapi di balik itu terungkap sebuah kenyataan menakutkan: logika industri keamanan telah benar-benar runtuh!

Pertama, kekayaan senilai 2 juta dolar menghilang.

Sekarang, harga kerentanan zero-day macOS di pasar gelap melebihi 2 juta dolar.

Harga ini tinggi karena tim yang mampu menembus pertahanan Apple sangat langka. Sebelumnya, ini membutuhkan waktu 6 bulan bagi tim top seperti Google Project Zero untuk menelitinya.

Dulu, Apple dengan sombong menganggap hanya beberapa organisasi besar dari negara tertentu yang mampu mengancamnya.

Tapi sekarang, Mythos telah menurunkan ambang batas ini!

Startup kecil yang memiliki AI Mythos, bahkan peneliti independen yang agresif, sudah memiliki “daya nuklir deterrence”. Jumlah ancaman meningkat dari dua digit menjadi empat digit secara eksponensial.

Selain itu, pertahanan manusia pun sudah tidak berarti di hadapan AI.

Logika pertahanan tradisional: temukan kerentanan -> buat patch -> sebarkan ke seluruh dunia.

Tapi sekarang, industri keamanan punya istilah baru: Bugmageddon (kiamat kerentanan). Kecepatan AI dalam menemukan kerentanan melebihi kecepatan manusia dalam memperbaikinya, dan yang lebih mengerikan, AI melakukannya sepuluh kali lebih cepat.

Bertahan atau hancur?

Anehnya, saat Apple membangun MIE, Mythos belum ada.

Insinyur keamanan Apple melakukan semua hal yang benar—memindahkan pertahanan dari perangkat lunak ke perangkat keras—namun mereka tidak memperhitungkan munculnya AI.

Di akhir laporan Calif, tertulis:

“Apple merancang MIE di dunia tanpa Mythos. Dan yang akan kita saksikan adalah bagaimana teknologi pertahanan terkuat di planet ini bertahan di tengah gelombang kerentanan AI.”

Ketika AI belajar cara melewati pertahanan fisik paling dasar, kehidupan digital kita—dari rekening bank, foto pribadi, mobil otomatis, hingga jaringan listrik nasional—akan berada dalam kondisi transparan dan sangat berbahaya.

White House sedang melakukan tindakan darurat, mencoba mengendalikan model AI yang memiliki kekuatan terlalu besar ini melalui perintah eksekutif.

Tapi kotak Pandora yang sudah terbuka tidak bisa ditutup lagi.

Kita sedang menyaksikan sejarah: semalam, pertahanan perangkat keras runtuh; esok, keamanan manusia kembali nol.

Selamat datang di era baru perang AI.

Di sini, manusia tidak punya tempat untuk bersembunyi.

Sumber artikel: Xinzhiyuan

Peringatan risiko dan ketentuan penafian

Pasar berisiko, investasi harus hati-hati. Artikel ini bukan saran investasi pribadi, dan tidak mempertimbangkan tujuan investasi, kondisi keuangan, atau kebutuhan khusus pengguna. Pengguna harus menilai apakah pendapat, pandangan, atau kesimpulan dalam artikel ini sesuai dengan kondisi mereka. Investasi adalah tanggung jawab sendiri.