Ilustração digital em estilo cyberpunk técnico, composição mostrando um chip de computador (Apple M5) sendo dissecado por duas forças opostas: de um lado, um escudo dourado com o símbolo da Apple e a sigla "MIE" (Memory Integrity Enforcement); do outro, tentáculos de luz azul e verde (representando a IA Mythos) que se infiltram por entre as camadas do chip. No centro, um terminal de computador exibindo uma mensagem "ROOT ACCESS GRANTED" e o texto "5 days vs. 5 years". Ao fundo, um gráfico de linha ascendente representando o "Bugmageddon" com picos exponenciais. Paleta de cores: fundo preto (#0A0A0A), chip em prata metálico (#C0C0C0), escudo em dourado (#FFD700), tentáculos da IA em azul elétrico (#00BFFF) e verde neon (#39FF14). Formato 16:9. Público-alvo: executivos de segurança, engenheiros de plataforma e profissionais de resposta a incidentes. Estética limpa, precisa, com sensação de urgência tecnológica, sem exageros apocalípticos.

Pesquisadores quebram, com IA, proteção do chip M5 da Apple

Um grupo de pesquisadores da Calif, empresa de segurança sediada em Palo Alto, Califórnia, desenvolveu um método para contornar a tecnologia de segurança do chip M5 da Apple, utilizando técnicas descobertas durante testes com uma versão inicial do software Mythos, da Anthropic. O ataque, que combina duas vulnerabilidades e um conjunto de técnicas para corromper a memória do Mac e obter acesso a partes restritas do dispositivo, foi apresentado pessoalmente pelos pesquisadores à Apple no dia 12 de maio de 2026, na sede da empresa em Cupertino, conforme relatado pela Calif em 14 de maio.

Exploit de escalonamento de privilégio no kernel

A falha permite escalonamento de privilégio local do kernel, de modo que um usuário sem privilégios pode executar comandos de root na máquina. O alvo da experiência foi o macOS 26.4.1 (25E253) rodando em hardware M5 com a proteção MIE (Memory Integrity Enforcement) ativada. A Apple descreveu o MIE, lançado com os chips M5 e A19, como “o ápice de um esforço de design e engenharia sem precedentes, abrangendo meia década”. A tecnologia é construída em torno do MTE (Memory Tagging Extension) da ARM e foi projetada especificamente para interromper explorações de corrupção de memória, a classe de vulnerabilidade por trás de muitos dos comprometimentos mais sofisticados em iOS e macOS.

Cinco dias de trabalho com Mythos

A Calif afirmou que não construiu a cadeia de ataque sozinha. O Mythos Preview ajudou a identificar as vulnerabilidades e auxiliou durante todo o desenvolvimento do exploit. A construção do código que explorou as duas falhas do macOS levou cinco dias. Thai Duong, CEO da Calif, explicou que o ataque não poderia ter sido realizado apenas pelo Mythos e contou com a experiência humana dos especialistas da empresa, já que o Mythos se destaca em reproduzir ataques previamente documentados, mas ainda não demonstrou criar novas técnicas de ataque de forma autônoma.

Apple revisa e deve corrigir rapidamente

A Apple, que está implantando e testando modelos de IA para identificar e corrigir vulnerabilidades, está revisando o relatório da Calif para validar as descobertas. Uma porta-voz da empresa afirmou que a segurança é a prioridade máxima e que relatos de vulnerabilidades potenciais são levados muito a sério. Duong afirmou que os pesquisadores planejam divulgar os detalhes do ataque assim que a Apple corrigir as questões subjacentes, e que as falhas provavelmente serão corrigidas rapidamente.