Una scoperta piuttosto clamorosa arriva dal mondo della sicurezza informatica: Claude Mythos, il modello di intelligenza artificiale sviluppato da Anthropic, è stato utilizzato per individuare due vulnerabilità di macOS che permettono di aggirare una delle protezioni più avanzate dei chip Apple. A occuparsi della ricerca sono stati gli esperti di Calif, che hanno sfruttato le capacità del modello per scovare falle nel kernel del sistema operativo di Cupertino.
Come Claude Mythos ha scovato le falle nel kernel di macOS
La vicenda ruota attorno alla protezione Memory Integrity Enforcement, nota anche con la sigla MIE. Questa tecnologia è stata introdotta per la prima volta con i chip Apple A19 montati sugli iPhone 17 e rappresenta un’evoluzione della Enhanced Memory Tagging Extension, nata dalla collaborazione tra Apple e Arm. Il suo compito è proteggere la memoria da attacchi che sfruttano vulnerabilità di tipo user-after-free e out-of-bounds, con un occhio di riguardo verso gli spyware. A inizio marzo il supporto è stato esteso anche ai chip M5.
Stando a quanto riportato sul blog ufficiale di Calif, i ricercatori hanno consegnato un report di ben 55 pagine direttamente nella sede di Apple a Cupertino. Le due vulnerabilità presenti nel kernel di macOS 26.4.1 sono emerse quasi per caso, durante un test condotto su Claude Mythos a fine aprile. L’exploit vero e proprio è stato poi scritto il 1 maggio.
Il modello di Anthropic ha avuto un ruolo attivo nell’identificazione dei due bug e ha anche fornito supporto nella stesura del codice dell’exploit. Un dettaglio che, va detto, solleva interrogativi non banali sui rischi legati alla diffusione pubblica di strumenti potenti come Claude Mythos. Il modello, però, non è riuscito ad aggirare la protezione MIE: per quella parte del lavoro sono dovuti intervenire i ricercatori in carne e ossa.
Cosa potrebbe succedere e cosa ha fatto Apple finora
Attraverso la corruzione della memoria, il team di Calif è riuscito a ottenere i privilegi di amministratore. Sfruttando le due falle del kernel, eventuali malintenzionati potrebbero potenzialmente prendere il controllo completo di un Mac. Un rischio serio, che Apple sta già analizzando: l’azienda ha avviato lo studio del report e distribuirà le patch di sicurezza necessarie. Fino a quel momento, Calif ha scelto di non pubblicare alcun dettaglio tecnico sull’exploit.
Nella pagina dedicata alle patch di macOS 26.5, rilasciato l’11 maggio, compare già una vulnerabilità del kernel attribuita a Calif e Anthropic. Non è chiaro però se si tratti dello stesso problema o di un’altra falla di sicurezza. Se Apple dovesse confermare ufficialmente che la protezione MIE è stata aggirata, i ricercatori di Calif potrebbero ricevere un premio di almeno un milione di euro.
