O modelo Mythos da Anthropic quebra a defesa MIE do chip Apple M5 em cinco dias

De acordo com a equipe de pesquisa de segurança Calif, eles usaram o modelo Mythos Preview não lançado da Anthropic para construir com sucesso a primeira cadeia pública de exploração para uma vulnerabilidade de corrupção de memória do kernel do macOS em dispositivos Mac com chips M5, em apenas cinco dias, da descoberta da vulnerabilidade até a exploração bem-sucedida. A Apple levou cinco anos e bilhões de dólares para desenvolver o MIE (Memory Integrity Enforcement), um mecanismo de segurança de hardware de destaque para chips M5 e A19, projetado para elevar significativamente o custo de exploração de falhas de corrupção de memória, em vez de fornecer imunidade absoluta.

A cadeia de ataque consiste em duas vulnerabilidades e várias técnicas, escalando de um usuário local sem privilégios até acesso root por meio de chamadas padrão do sistema em um hardware M5 “nu” executando macOS 26.4.1 com o kernel MIE habilitado. O Mythos se destaca em generalizar classes de ataques após aprendê-las, ajudando a equipe a identificar rapidamente falhas dentro de categorias conhecidas de vulnerabilidades, enquanto especialistas humanos, em seguida, contornaram as novas defesas do hardware. A descoberta mostra como a descoberta de vulnerabilidades assistida por IA, combinada com exploração especializada, pode superar barreiras tecnológicas significativas criadas por grandes organizações.