Exploit asistido por LLM: la vista previa de Mythos de Anthropic ayudó a construir el primer exploit público del kernel de macOS en Apple M5 en cinco días

✍️ OpenClawRadar📅 Publicado: 17 de mayo de 2026🔗 Source
Exploit asistido por LLM: la vista previa de Mythos de Anthropic ayudó a construir el primer exploit público del kernel de macOS en Apple M5 en cinco días
Ad

La empresa de seguridad Calif ha publicado un informe detallando cómo la vista previa Mythos de Anthropic les ayudó a crear el primer exploit público de corrupción de memoria del kernel de macOS en el silicio M5 de Apple, en solo cinco días. El exploit ataca macOS 26.4.1 en M5 nativo con la protección de integridad de memoria del kernel (MIE) activada.

Ad

Detalles clave

  • Tipo de exploit: Escalada de privilegios local (LPE) del kernel, solo con datos
  • Objetivo: macOS 26.4.1 en Apple M5, con MIE del kernel activada
  • Cronología: Bruce Dang encontró los errores el 25 de abril, Dion Blazakis se unió el 27 de abril, Josh Maine creó herramientas, exploit funcional para el 1 de mayo — cinco días en total
  • MIE de Apple: Cinco años de desarrollo de hardware y software para prevenir exploits de corrupción de memoria; superado en cinco días con asistencia de LLM
  • Mythos Preview generaliza: Una vez que aprendió la clase de error, encontró errores similares en objetivos de hardware completamente nuevos

El informe de Calif afirma: "Apple pasó cinco años construyendo hardware y software para hacer los exploits de corrupción de memoria dramáticamente más difíciles. Nuestros ingenieros, trabajando junto con Mythos Preview, construyeron un exploit funcional en cinco días." También señalan: "Mythos Preview es potente: una vez que ha aprendido a atacar una clase de problemas, generaliza a casi cualquier problema de esa clase."

Según comentarios de Hacker News, Mythos Preview no está disponible públicamente; está restringido a organizaciones de confianza bajo lo que se denomina "Proyecto Glasswing". Calif parece ser uno de los evaluadores de confianza, habiendo realizado previamente pruebas de penetración para Anthropic. Apple ha recibido el informe completo (impreso en láser, entregado en persona en Apple Park). Los detalles técnicos se publicarán después de que Apple lance una corrección.

Este evento marca un hito importante en el uso de herramientas asistidas por LLM para la investigación de seguridad ofensiva, demostrando que la IA puede acelerar el desarrollo de exploits contra defensas modernas de hardware. Para desarrolladores e investigadores de seguridad, subraya la necesidad de reevaluar los supuestos de confianza incluso en mecanismos de seguridad respaldados por hardware.

📖 Leer la fuente completa: r/ClaudeAI

Ad

👀 Ver también

Los modelos Claude son vulnerables al secuestro mediante caracteres Unicode invisibles, especialmente con acceso a herramientas.
Seguridad

Los modelos Claude son vulnerables al secuestro mediante caracteres Unicode invisibles, especialmente con acceso a herramientas.

Las pruebas muestran que Claude Sonnet 4 tiene un 71.2% de cumplimiento con instrucciones ocultas incrustadas en caracteres Unicode invisibles cuando las herramientas están habilitadas, mientras que Opus 4 alcanza un 100% de cumplimiento en la codificación Unicode Tags. El acceso a herramientas aumenta drásticamente la vulnerabilidad en todos los modelos Claude.

OpenClawRadar
Escaneo Gratuito de Habilidades de Claude para Detectar Riesgos de Seguridad en Otras Habilidades
Seguridad

Escaneo Gratuito de Habilidades de Claude para Detectar Riesgos de Seguridad en Otras Habilidades

Un desarrollador ha creado una habilidad gratuita de Claude que revisa la seguridad de otras habilidades de Claude, verificando el código en busca de comportamientos potencialmente maliciosos y analizando repositorios con un enfoque de tarjeta de puntuación. La herramienta ayuda a responder si una habilidad de Claude parece razonablemente segura de usar.

OpenClawRadar
Claw Hub y Hugging Face afectados por 575 paquetes maliciosos de habilidades
Seguridad

Claw Hub y Hugging Face afectados por 575 paquetes maliciosos de habilidades

Tanto Claw Hub como Hugging Face fueron comprometidos, alojando 575 paquetes de habilidades maliciosos. Se advierte a los desarrolladores que verifiquen cualquier habilidad que utilicen de estas plataformas.

OpenClawRadar
Desgarras: Un Escáner de Malware Avanzado Impulsado por la Comunidad para Archivos SKILL.md de ClawHub
Seguridad

Desgarras: Un Escáner de Malware Avanzado Impulsado por la Comunidad para Archivos SKILL.md de ClawHub

Declawed es una herramienta de seguridad para escanear archivos SKILL.md en ClawHub, detectando inyecciones de prompts, contenido malicioso y ladrones de información, utilizando conjuntos de reglas impulsados por la comunidad.

OpenClawRadar