Uso di Claude Mythos per scoprire vulnerabilità in macOS
I ricercatori dell'organizzazione Calif, esperta in sicurezza informatica, hanno scoperto due gravi vulnerabilità nel kernel di macOS 26.4.1. Le vulnerabilità sono state identificate casualmente ad aprile attraverso i test del modello Claude Mythos di Anthropic, un modello linguistico avanzato progettato per attività di sviluppo e analisi tecnica.
Discovery e sfruttamento di vulnerabilità con Claude Mythos
I ricercatori hanno scritto un codice di exploit che sfrutta queste vulnerabilità per aggirare le protezioni implementate nei processori M5 di Apple, compresa la tecnologia Memory Integrity Enforcement (MIE). Con questa debolezza, gli aggressori potrebbero accedere alla memoria di sistema, una violazione che mette a rischio la sicurezza del dispositivo e della privacy utente.
La corruzione della memoria ottenuta tramite questi exploit permette di acquisire i privilegi di amministratore, dando accesso completo al sistema operativo. Una volta installate le patch di sicurezza, non saranno più attivi. Apple, ricevuta da Calif una relazione dettagliata, sta analizzando il problema per rispondere con aggiornamenti.
Protezione Memory Integrity Enforcement: una sfida tecnologica
La Memory Integrity Enforcement è una protezione avanzata introdotta con i chip Apple A19 e recentemente estesa ai chip M5. Questa tecnologia deriva dalle tecnologie precedenti, come l’Enhanced Memory Tagging Extension di Apple in collaborazione con Arm. La funzione principale del sistema è di proteggere la memoria da diversi tipi di exploit, fra cui quelli basati su user-after-free o out-of-bounds, che sono spesso usati da spyware e virus.
I ricercatori stanno attualmente testando su macOS 26.4.1, il sistema operativo più recente, come i chip M5 non siano completamente in grado di difendere dal rischio di corruzione di memoria. L’efficacia di questa tecnologia contro exploit simili dipenderà molto dagli aggiornamenti futuri rilasciati da Apple.
Ruolo di Claude Mythos e impatti della divulgazione
Il modello Claude Mythos ha svolto un ruolo rilevante nel processo di individuazione e analisi delle vulnerabilità. Non solo ha identificato i due bug, ma ha fornito supporto nella scrittura iniziale del codice dell’exploit. Tuttavia, non è riuscito a rompere la protezione Memory Integrity Enforcement (MIE), quindi i ricercatori umani hanno dovuto completare il lavoro.
Questo sviluppo ha evidenziato i potenziali rischi di una divulgazione pubblica: un modello linguistico di questa complessità, se sfruttato male, potrebbe diventare un alleato per cybercriminali. Per tale motivo, fino al momento in cui Apple pubblicherà una patch definitiva (che potrebbe richiedere tempo), i ricercatori non rilasceranno nessun dettaglio sull’exploit.
Aggiornamenti e potenziale premio
Il team di Apple ha iniziato a studiare le informazioni fornite da Calif. Nell’ultima pagina relativa a macOS 26.5, rilasciato il 11 maggio, è indicata una vulnerabilità del kernel attribuita a Calif e Anthropic, anche se non chiaro se il problema individuato riguardi la stessa debolezza riscontrata in marzo.
Ricevere una conferma ufficiale da Apple riguardo all’aggiramento della MIE comporterebbe il riconoscimento di un premio di almeno un milione di dollari, un incentivo notevole per ulteriori esplorazioni di sicurezza del sistema. Se Apple confermerà l’effettiva scoperta, essa rappresenterà uno spunto tecnico e un riconoscimento ufficiale del lavoro di Calif.
Fonte
I dettagli di questa scoperta sono emersi nel Wall Street Journal, che ha fornito un resoconto completo su come i ricercatori hanno sfruttato il modello Claude Mythos per testare le vulnerabilità del sistema. Per ulteriori informazioni, consultare i comunicati ufficiali di Apple sugli aggiornamenti per macOS 26.