Apple Mac M5 Sistema Explorado Com Anthropic's Claude Mythos AI, Afirmam Pesquisadores

Resumidamente

• Uma empresa de segurança afirma ter criado um exploit funcional do kernel do macOS direcionado ao chip M5 da Apple e ao sistema de Enforcamento de Integridade de Memória.
• A empresa diz que uma versão de pré-visualização da IA Claude Mythos da Anthropic ajudou a identificar bugs e a auxiliar no desenvolvimento do exploit.
• A Apple ainda não comentou publicamente as alegações.

Dispositivos Apple há muito tempo são considerados entre os sistemas de consumo mais difíceis de hackear devido à segurança integrada de hardware e software da empresa. Agora, uma startup de segurança afirma que uma pequena equipe de pesquisadores usou uma versão de pré-visualização do Claude Mythos da Anthropic para criar um exploit funcional contra as novas proteções do chip M5 da Apple em menos de uma semana. Em um post no Substack publicado na quinta-feira, a Calif, com sede no Vietnã, disse que desenvolveu o que descreve como o primeiro exploit público de corrupção de memória do kernel do macOS capaz de sobreviver às novas proteções de Enforcamento de Integridade de Memória, ou MIE, da Apple no hardware M5. A Calif afirmou que compartilhou as descobertas com a Apple em uma reunião na sede da gigante da tecnologia na Califórnia. “Queríamos relatar pessoalmente, ao invés de nos perder na enxurrada de submissões que alguns participantes infelizes do Pwn2Own acabaram de experimentar,” escreveu a Calif. “A maioria dos hackers respeitados evita interação humana sempre que possível, então essa estratégia física pode nos dar uma leve vantagem na corrida eterna por cinco minutos de fama e glória no Twitter.”

Segundo a Calif, o “caminho do ataque” foi descoberto acidentalmente após os pesquisadores encontrarem os bugs em 25 de abril, e desenvolverem um exploit funcional até 1 de maio.  A cadeia de exploits mira o macOS 26 rodando em sistemas Apple M5. Segundo a empresa, o ataque começa de uma conta de usuário local não privilegiada e escalam para acesso root usando chamadas de sistema padrão. O exploit combina duas vulnerabilidades e técnicas adicionais direcionadas ao hardware M5 bare-metal com MIE do kernel ativado. A Calif disse que a pré-visualização do Mythos ajudou a identificar as vulnerabilidades e a auxiliar durante o desenvolvimento do exploit, mas acrescentou que a expertise humana ainda era necessária para contornar as novas proteções MIE da Apple.

“Parte da nossa motivação era testar o que é possível quando os melhores modelos são combinados com especialistas,” escreveu a empresa. “Conquistar um exploit de corrupção de memória do kernel contra as melhores proteções em uma semana é notável, e diz algo forte sobre essa combinação.” Vulnerabilidades de corrupção de memória ainda são uma das formas mais comuns de atacantes invadirem sistemas operacionais e aplicativos, pois podem fazer o atacante travar o programa, roubar dados ou até assumir o controle dele. A funcionalidade MIE da Apple usa tecnologia de marcação de memória para tornar esses ataques muito mais difíceis. A Anthropic lançou a versão de pré-visualização do Mythos em abril após testes internos e avaliações externas sugerirem que o modelo poderia identificar e explorar vulnerabilidades de software de forma autônoma, em um nível além de modelos de IA públicos anteriores. Em vez de lançá-lo publicamente, a Anthropic restringiu o acesso a empresas de tecnologia selecionadas, bancos e pesquisadores sob sua iniciativa Project Glasswing. Nesse mesmo mês, também foi revelado que a Agência de Segurança Nacional dos EUA estava usando o Mythos, apesar de uma disputa em andamento entre a Anthropic e a administração Donald Trump. A Mozilla posteriormente afirmou que o Mythos identificou 271 vulnerabilidades no Firefox durante testes internos, enquanto o Instituto de Segurança de IA do Reino Unido descobriu que o modelo poderia completar autonomamente simulações sofisticadas de ataques cibernéticos em várias etapas. Usuários do Myriad — uma plataforma de mercado de previsões operada pela empresa-mãe do Decrypt, Dastan — não acreditam que um lançamento completo do Claude Mythos seja iminente, estimando apenas uma chance de 10,5% de um lançamento público até 30 de junho, até o momento. A Calif chamou o exploit do M5 da Apple de “um vislumbre do que está por vir.” “A Apple construiu o MIE em um mundo antes do Mythos Preview,” escreveu a Calif. “Estamos prestes a descobrir como a melhor tecnologia de mitigação do planeta aguenta durante o primeiro AI bugmageddon.”