Anthropic Mythos ayudó a crear un exploit funcional para macOS en solo cinco días, según informe. Un equipo de investigadores de seguridad de California reveló nuevos detalles sobre cómo utilizó Anthropic Mythos Preview para desarrollar un exploit funcional de macOS en apenas cinco días, logrando vulnerar el sistema de protección de memoria MIE implementado por Apple en dispositivos con chip M5.
Índice
¿Qué es MIE y por qué es importante para macOS?
El año pasado, Apple presentó Memory Integrity Enforcement (MIE), una tecnología de seguridad asistida por hardware diseñada para dificultar ataques de corrupción de memoria en iPhone y Mac.
MIE se basa en la extensión Memory Tagging Extension (MTE) de Arm, un sistema que asigna etiquetas de seguridad a la memoria para detectar accesos indebidos y bloquear posibles exploits antes de que se ejecuten.
Según Apple, esta tecnología fue creada para reforzar la seguridad de iOS y macOS frente a ataques avanzados de escalada de privilegios y corrupción del kernel.
Anthropic Mythos aceleró el desarrollo del exploit para macOS
De acuerdo con el informe, los investigadores utilizaron Anthropic Mythos Preview como apoyo durante todo el proceso de análisis y desarrollo del exploit.
El equipo afirmó que la IA ayudó a identificar errores conocidos y colaborar en distintas etapas del ataque dirigido contra macOS 26.4.1 ejecutándose en hardware M5 con MIE habilitado.
Según los investigadores:
“Mythos detectó los errores rápidamente porque pertenecen a clases de errores conocidas. Pero MIE es una mitigación completamente nueva, por lo que eludirla requería experiencia humana.”
El exploit logró acceso root en macOS
El grupo explicó que el exploit consiste en una cadena de escalada de privilegios del kernel capaz de obtener acceso root utilizando únicamente llamadas normales del sistema.
El ataque combina dos vulnerabilidades junto con múltiples técnicas de corrupción de memoria para vulnerar las protecciones de seguridad de Apple.
Los investigadores aseguraron que el proceso completo tomó solo cinco días:
- 25 de abril: descubrimiento inicial de vulnerabilidades
- 27 de abril: incorporación de nuevos investigadores
- 1 de mayo: exploit funcional completado
Apple aún no publica una solución
El equipo indicó que redactó un informe técnico de 55 páginas sobre la vulnerabilidad, aunque decidió no publicarlo hasta que Apple distribuya un parche oficial para corregir el problema.
También revelaron que visitaron Apple Park para compartir directamente sus hallazgos con ingenieros de Apple.
La IA podría cambiar el futuro de la ciberseguridad
Los investigadores consideran que herramientas como Anthropic Mythos podrían transformar por completo el panorama de la seguridad informática.
Según el informe, muchas de las tecnologías actuales de mitigación fueron diseñadas antes de la llegada de modelos avanzados de IA capaces de acelerar la búsqueda de vulnerabilidades.
El equipo concluyó que la combinación de expertos humanos e inteligencia artificial podría marcar el inicio de una nueva era tanto para la defensa como para el descubrimiento de exploits en sistemas modernos.
