Apenas cinco dias! O modelo secreto Mythos da Anthropic quebra a defesa de memória M5, que levou cinco anos para ser desenvolvida pela Apple

A equipe de pesquisa de segurança Calif anunciou que, usando o Mythos Preview, um modelo ainda não divulgado da Anthropic, eles conseguiram construir a primeira cadeia de exploração de vulnerabilidade de corrupção de memória do núcleo do macOS em dispositivos com chip M5. O MIE (Execução de Integridade de Memória) é um mecanismo de segurança de hardware de nível de flagship criado pela Apple para os chips M5 e A19, investindo cinco anos e bilhões de dólares nisso, e seu objetivo não é ser completamente imune a hackers, mas sim aumentar drasticamente o custo de exploração para mitigar vulnerabilidades de corrupção de memória. A equipe Calif levou apenas cinco dias desde a descoberta da falha até a exploração bem-sucedida.
Essa cadeia de ataque inclui duas vulnerabilidades e várias técnicas, começando de um usuário comum sem privilégios, apenas usando chamadas de sistema convencionais, e finalmente conquistando o root do dispositivo. Essa cadeia de exploração é uma elevação de privilégio local puramente baseada em dados, direcionada diretamente ao hardware real do macOS 26.4.1 com o mecanismo de MIE ativado.
O modelo Mythos é especializado em generalizar rapidamente após aprender um tipo de ataque, ajudando a equipe a identificar rapidamente falhas pertencentes a classes de vulnerabilidades conhecidas, enquanto especialistas humanos posteriormente enfrentam novas defesas de hardware. Essa quebra de defesa confirmou a eficiência da combinação “AI descobrindo vulnerabilidades + especialistas contornando defesas”, e também provou que, com o auxílio de modelos de grande porte, pequenas equipes de segurança podem desafiar as barreiras tecnológicas construídas por grandes empresas gastando fortunas. $ETH
{spot}(ETHUSDT)