Apenas cinco dias! O modelo secreto Mythos da Anthropic quebra a defesa de memória M5, que levou cinco anos para ser desenvolvida pela Apple

A equipe de pesquisa de segurança Calif anunciou que, usando o Mythos Preview, um modelo ainda não divulgado da Anthropic, conseguiu construir a primeira cadeia de exploração de vulnerabilidade de corrupção de memória do núcleo do macOS em dispositivos com chip M5. O MIE (Aplicação de Integridade de Memória) é um mecanismo de segurança de hardware de nível de flagship criado pela Apple para os chips M5 e A19, tendo investido cinco anos e dezenas de bilhões de dólares nisso. Seu objetivo não é tornar-se completamente imune a hackers, mas aumentar drasticamente o custo de exploração para mitigar vulnerabilidades de corrupção de memória. A equipe Calif levou apenas cinco dias desde a descoberta da falha até a exploração bem-sucedida.
Essa cadeia de ataque inclui duas vulnerabilidades e várias técnicas, começando de um usuário comum local sem privilégios, dependente apenas de chamadas de sistema convencionais, e finalmente conquistando o root do dispositivo. Essa cadeia de exploração é uma elevação de privilégio local puramente baseada em dados, direcionada diretamente ao hardware real com o mecanismo MIE ativado no macOS 26.4.1.
O modelo Mythos é especializado em generalizar rapidamente após aprender um tipo de ataque, ajudando a equipe a localizar rapidamente falhas pertencentes a classes de vulnerabilidades conhecidas, enquanto especialistas humanos posteriormente enfrentam novas defesas de hardware. Essa quebra de defesa confirmou a eficiência da combinação “AI descobrindo vulnerabilidades + especialistas contornando defesas”, e também demonstrou que, com o auxílio de grandes modelos, pequenas equipes de segurança podem desafiar barreiras tecnológicas construídas por grandes empresas que gastam fortunas. $ETH
{spot}(ETHUSDT)