Um grupo de pesquisadores da Calif, empresa de segurança sediada em Palo Alto, Califórnia, desenvolveu um método para contornar a tecnologia de segurança do chip M5 da Apple, utilizando técnicas descobertas durante testes com uma versão inicial do software Mythos, da Anthropic. O ataque, que combina duas vulnerabilidades e um conjunto de técnicas para corromper a memória do Mac e obter acesso a partes restritas do dispositivo, foi apresentado pessoalmente pelos pesquisadores à Apple no dia 12 de maio de 2026, na sede da empresa em Cupertino, conforme relatado pela Calif em 14 de maio.
Exploit de escalonamento de privilégio no kernel
A falha permite escalonamento de privilégio local do kernel, de modo que um usuário sem privilégios pode executar comandos de root na máquina. O alvo da experiência foi o macOS 26.4.1 (25E253) rodando em hardware M5 com a proteção MIE (Memory Integrity Enforcement) ativada. A Apple descreveu o MIE, lançado com os chips M5 e A19, como “o ápice de um esforço de design e engenharia sem precedentes, abrangendo meia década”. A tecnologia é construída em torno do MTE (Memory Tagging Extension) da ARM e foi projetada especificamente para interromper explorações de corrupção de memória, a classe de vulnerabilidade por trás de muitos dos comprometimentos mais sofisticados em iOS e macOS.
Cinco dias de trabalho com Mythos
A Calif afirmou que não construiu a cadeia de ataque sozinha. O Mythos Preview ajudou a identificar as vulnerabilidades e auxiliou durante todo o desenvolvimento do exploit. A construção do código que explorou as duas falhas do macOS levou cinco dias. Thai Duong, CEO da Calif, explicou que o ataque não poderia ter sido realizado apenas pelo Mythos e contou com a experiência humana dos especialistas da empresa, já que o Mythos se destaca em reproduzir ataques previamente documentados, mas ainda não demonstrou criar novas técnicas de ataque de forma autônoma.
Apple revisa e deve corrigir rapidamente
A Apple, que está implantando e testando modelos de IA para identificar e corrigir vulnerabilidades, está revisando o relatório da Calif para validar as descobertas. Uma porta-voz da empresa afirmou que a segurança é a prioridade máxima e que relatos de vulnerabilidades potenciais são levados muito a sério. Duong afirmou que os pesquisadores planejam divulgar os detalhes do ataque assim que a Apple corrigir as questões subjacentes, e que as falhas provavelmente serão corrigidas rapidamente.






