Scienza e Tecnologia

Claude Mythos usato per scoprire vulnerabilità di macOS

Redazione Eventi e News Redazione Eventi e News
Maggio 17, 2026 - 17:06
0
Claude Mythos usato per scoprire vulnerabilità di macOS

I ricercatori di Calif hanno scritto un exploit per due vulnerabilità di macOS, sfruttando il modello Claude Mythos di Anthropic. Permette di aggirare la protezione Memory Integrity Enforcement dei chip M5 e quindi di accedere alla memoria. I dettagli verranno pubblicati quando l’azienda di Cupertino rilascerà le patch.

Corruzione della memoria con l’aiuto di Cluade Mythos

La protezione Memory Integrity Enforcement (MIE) è stata introdotta con i chip Apple A19 degli iPhone 17. È l’evoluzione della Enhanced Memory Tagging Extension, sviluppata da Apple in collaborazione con Arm. Protegge la memoria da vari tipi di attacchi (spyware in particolare) che sfruttano vulnerabilità user-after-free e out-of-bounds. All’inizio di marzo è stato esteso il supporto ai chip M5.

Come si può leggere sul blog ufficiale, i ricercatori di Calif hanno consegnato le 55 pagine del report direttamente nella sede di Apple a Cupertino. Le due vulnerabilità presenti nel kernel di macOS 26.4.1 sono state scoperte casualmente durante il test di Claude Mythos a fine aprile. L’exploit è stato scritto il 1 maggio.

Il modello di Anthropic ha identificato i due bug e fornito aiuto nella scrittura del codice dell’exploit (ciò evidenza il rischio di una divulgazione pubblica di Claude Mythos). Non è riuscito però ad aggirare la protezione MIE, quindi sono intervenuti i ricercatori umani.

Attraverso la corruzione della memoria sono stati ottenuti i privilegi di amministratore. Sfruttando le due vulnerabilità del kernel, eventuali cybercriminali potrebbero prendere il controllo del Mac. Apple ha avviato l’analisi del report e distribuirà le patch di sicurezza. Fino ad allora, Calif non pubblicherà nessun dettaglio sull’exploit.

Nella pagina relativa alle patch di macOS 26.5 (rilasciato l’11 maggio) è indicata una vulnerabilità del kernel scoperta da Calif e Anthropic, ma potrebbe essere un altro problema di sicurezza. Se Apple confermerà l’aggiramento della protezione MIE, i ricercatori dovrebbero ricevere un premio di almeno un milione di dollari.

Leggi di più
Articolo precedente

James Bond, svolta per il dopo Daniel Craig: Tom Francis sfida i grandi favoriti

Articolo successivo

Nel centro di Torino c’è un ristorante piemontese con prezzi ormai rarissimi

Qual è la tua reazione?

Mi piace Mi piace 0
Antipatico Antipatico 0
Lo amo Lo amo 0
Comico Comico 0
Wow Wow 0
Triste Triste 0
Furioso Furioso 0
Redazione Eventi e News
Redazione Eventi e News

Redazione Eventi e News in Italia

Articoli correlati

5 gadget tech da comprare prima dell'estate: costano poco e ti semplificano la vita

5 gadget tech da comprare prima dell'estate: costano...

Redazione Event...
Maggio 17, 2026
0
Solidità o fluidità? La scoperta di Harvard che riscrive la fisica dei fluidi

Solidità o fluidità? La scoperta di Harvard che risc...

Redazione Event...
Maggio 17, 2026
0
KATA Friends: come i nuovi robot AI di SwitchBot stanno ridefinendo la compagnia domestica

KATA Friends: come i nuovi robot AI di SwitchBot sta...

Redazione Event...
Maggio 17, 2026
0
La Cina sfida la scienza: può la vita umana nascere davvero senza gravità?

La Cina sfida la scienza: può la vita umana nascere ...

Redazione Event...
Maggio 17, 2026
0
CUREE: l'automa che scova i segreti degli abissi usando suoni e immagini

CUREE: l'automa che scova i segreti degli abissi usa...

Redazione
Maggio 17, 2026
0
Bollette luce e gas, è il momento di bloccare i prezzi: ecco come fare

Bollette luce e gas, è il momento di bloccare i prez...

Redazione Event...
Maggio 17, 2026
0

Commenti (0)

User