Che l’intelligenza artificiale stesse cambiando le regole del gioco nella cybersecurity era ormai chiaro a tutti, ma quello che è successo con i nuovi chip Apple M5 va ben oltre le aspettative. Un gruppo di ricercatori noto come Calif è riuscito a dimostrare un exploit funzionante capace di ottenere privilegi root su sistemi equipaggiati con il processore più recente di Cupertino, aggirando perfino il sistema di protezione hardware chiamato Memory Integrity Enforcement. Parliamo di una delle tecnologie di sicurezza più avanzate che Apple abbia mai introdotto, eppure è bastato un modello di IA particolarmente potente per trovarne il punto debole.
Il bug è saltato fuori nell’ambito di un progetto piuttosto ambizioso, battezzato “Month of AI-Discovered Bugs”, interamente dedicato a vulnerabilità individuate con l’ausilio di strumenti basati sull’intelligenza artificiale. E lo strumento in questione non è uno qualsiasi: i ricercatori hanno fatto leva su Mythos Preview di Anthropic, un modello che non è mai stato reso disponibile al grande pubblico proprio perché considerato troppo pericoloso. Le sue capacità di analisi e hacking lo rendono un’arma a doppio taglio, utilissima per chi fa ricerca sulla sicurezza ma potenzialmente devastante se finisse nelle mani sbagliate.
Come funziona l’exploit e perché è preoccupante
Il funzionamento dell’exploit è tanto semplice quanto inquietante. Un normalissimo utente locale, senza particolari permessi, può ottenere accesso amministratore completo eseguendo un singolo comando da terminale. Niente attacchi da remoto, niente procedure complesse. Basta un comando. Va detto che la vulnerabilità non si attiva da sola: richiede che qualcuno esegua materialmente quel comando sul Mac. Questo significa che, presa così, non rappresenta una minaccia automatica per chiunque possieda un dispositivo con chip Apple M5. Tuttavia, il problema diventa molto più serio se si pensa a scenari realistici.
Combinata con tecniche di social engineering o con un malware progettato ad hoc, questa falla potrebbe trasformarsi in un vettore di attacco estremamente efficace. Convincere un utente a eseguire un comando da terminale non è poi così difficile, soprattutto se mascherato all’interno di una guida apparentemente innocua o di un’app compromessa. I test condotti dal team Calif sono stati effettuati su un Mac dotato di chip M5 con macOS 26.4.1, quindi su hardware e software aggiornati all’ultima versione disponibile.
Il ruolo crescente dell’IA nella scoperta delle vulnerabilità
Questa vicenda mette in evidenza un fenomeno che sta accelerando rapidamente. L’intelligenza artificiale sta diventando uno strumento fondamentale per i ricercatori di sicurezza, capace di individuare falle critiche a una velocità che fino a poco tempo fa era semplicemente impensabile. I giorni appena trascorsi sono stati complicati non solo per Apple, ma anche per ecosistemi come Linux e Windows, tutti colpiti da scoperte analoghe. Il fatto che Mythos Preview di Anthropic non sia stato rilasciato pubblicamente la dice lunga sulla consapevolezza del rischio: un modello così potente, nelle mani di attori malevoli, potrebbe accelerare la scoperta di vulnerabilità zero-day in modo esponenziale.
