Pesquisadores da Calif, assistidos pelo Mythos...

Pesquisadores da Calif, empresa de segurança ofensiva, em colaboração com o modelo Mythos Preview da Anthropic, construíram o primeiro exploit público conhecido de corrupção de memória do kernel do macOS rodando em chip M5. A cadeia é uma escalada de privilégio local data-only contra o macOS 26.4.1: parte de um usuário sem privilégio usando apenas chamadas de sistema normais e termina com um shell root.

O exploit fura a Memory Integrity Enforcement (MIE), a defesa contra corrupção de memória que a Apple levou aproximadamente cinco anos para construir em hardware e software. A Calif diz que sua equipe construiu o exploit funcional em cinco dias — bugs encontrados em 25 de abril, exploit completo em 1º de maio.

A Apple confirmou que está analisando o relatório de 55 páginas entregue pessoalmente em Apple Park. Thai Duong, CEO da Calif, disse que o ataque 'não poderia ter sido feito apenas pelo Mythos' e dependeu da expertise humana de seus pesquisadores.

Pesquisadores da Calif, assistidos pelo Mythos da Anthropic, criam primeiro exploit público do kernel do macOS em chip M5

Pontos principais

Fontes

Primeiro exploit público de corrupção de memória do kernel macOS no Apple M5

Leia também

Firma de segurança Calif desenvolve exploit para kernel do macOS

NSA usa Mythos da Anthropic apesar de veto do Pentágono; modelo gera 181 exploits em testes

Anthropic lança Project Glasswing com modelo Mythos que escapou de sandbox

Anthropic vaza acidentalmente 512 mil linhas do código-fonte do Claude Code

Claude Opus 4.6 encontra 22 vulnerabilidades de segurança no Firefox em duas semanas

Comentários