La startup di sicurezza Calif afferma di aver usato una versione preview di Claude Mythos per costruire un exploit funzionante contro le protezioni Memory Integrity Enforcement di Apple M5.
La startup vietnamita Calif afferma di aver sviluppato il primo exploit pubblico di corruzione della memoria del kernel macOS capace di sopravvivere alle nuove protezioni Memory Integrity Enforcement (MIE) di Apple su hardware M5. L’annuncio è stato pubblicato in un post su Substack giovedì 14 maggio 2026 e indica che un piccolo team di ricercatori ha completato il lavoro in meno di una settimana, con l’assistenza di una versione preview di Claude Mythos di Anthropic.
Secondo Calif, il percorso di attacco è stato scoperto accidentalmente il 25 aprile, quando i ricercatori hanno individuato i bug, per poi sviluppare un exploit funzionante entro il 1° maggio. La catena di exploit prende di mira macOS 26 in esecuzione su sistemi Apple M5, partendo da un account utente locale non privilegiato e scalando fino all’accesso root tramite chiamate di sistema standard. L’exploit combina due vulnerabilità e tecniche aggiuntive che colpiscono l’hardware M5 bare-metal con il kernel MIE abilitato. Calif ha comunicato i risultati ad Apple in un incontro presso la sede dell’azienda in California.
Claude Mythos Preview ha aiutato a identificare le vulnerabilità e ha assistito durante tutto lo sviluppo dell’exploit, ma Calif sottolinea che l’expertise umana è rimasta necessaria per aggirare le protezioni MIE. “Parte della nostra motivazione era testare cosa è possibile quando i migliori modelli vengono abbinati a esperti”, ha scritto la società. “Realizzare un exploit di corruzione della memoria del kernel contro le migliori protezioni in una settimana è degno di nota, e dice qualcosa di forte su questo abbinamento.”
Antropic ha rilasciato la versione preview di Mythos ad aprile, dopo test interni e valutazioni esterne che indicavano come il modello fosse in grado di identificare e sfruttare autonomamente vulnerabilità software a un livello superiore rispetto ai precedenti modelli AI pubblici. Anziché renderlo disponibile al pubblico, Anthropic ha limitato l’accesso a selezionate aziende tecnologiche, banche e ricercatori nell’ambito della sua iniziativa Project Glasswing. Nello stesso mese è emerso che la National Security Agency statunitense stava utilizzando Mythos. Mozilla ha successivamente dichiarato che Mythos ha identificato 271 vulnerabilità in Firefox durante i test interni, mentre l’AI Security Institute del Regno Unito ha riscontrato che il modello è in grado di completare autonomamente simulazioni di cyberattacchi multistadio sofisticati.
Sulla piattaforma di prediction market Myriad, gli utenti assegnano solo il 10,5% di probabilità a un lancio pubblico di Claude Mythos entro il 30 giugno 2026. Apple non ha ancora rilasciato commenti pubblici sulle affermazioni di Calif. La startup ha definito l’exploit su Apple M5 “un assaggio di ciò che sta arrivando”, aggiungendo: “Apple ha costruito MIE in un mondo prima di Mythos Preview. Stiamo per scoprire come la migliore tecnologia di mitigazione sulla Terra regge durante il primo AI bugmageddon.”
