L'AI di Anthropic ha già violato le nuove misure di sicurezza di Apple M5

La rivoluzione dell’intelligenza artificiale ha molti aspetti negativi, inutile metterlo in dubbio, ma anche diversi positivi: in particolare sta aiutando i ricercatori di sicurezza a scovare falle critiche a ritmi mai visti prima. Gli ultimi giorni sono stati piuttosto complicati sia per Linux sia per Windows, ma questa volta è Apple a finire sotto i riflettori: un gruppo di ricercatori chiamato Calif ha infatti dimostrato un exploit capace di ottenere privilegi root sui sistemi dotati di chip M5 aggirando persino il sistema di protezione hardware Memory Integrity Enforcement, una delle tecnologie di sicurezza più avanzate introdotte da Apple nell'ultimo periodo.

Il bug è stato individuato durante una serie di ricerche raccolte nel progetto “Month of AI-Discovered Bugs”, dedicato a vulnerabilità scoperte con il supporto di strumenti AI. In questo caso i ricercatori hanno utilizzato il “famigerato” Mythos Preview di Anthropic, modello ritenuto talmente pericoloso, proprio per le sue capacità di hacking, da non essere stato rilasciato al pubblico generale.

L’exploit permette a un normale utente locale di ottenere accesso amministratore completo eseguendo un semplice comando da terminale. Non si tratta quindi di un attacco remoto automatico, ma di una vulnerabilità che potrebbe diventare molto pericolosa se combinata con malware o tecniche di social engineering capaci di indurre la vittima a inserire il comando. I test sono stati effettuati su un Mac con chip M5 e macOS 26.4.1.

CLICCA QUI PER CONTINUARE A LEGGERE