Lograrn vulnerar el chip M5 de Apple: ¿Tu MacBook está en peligro?

LA SEGURIDAD EN PELIGRO | Una startup de seguridad afirma haber logrado lo que muchos consideraban casi imposible: romper las nuevas defensas del chip M5 de Apple en apenas seis días, con ayuda de Claude Mythos, el modelo de inteligencia artificial de Anthropic que no está disponible para el público general.

La empresa vietnamita Calif asegura haber desarrollado el primer exploit público de corrupción de memoria del kernel de macOS capaz de superar una tecnología de Apple llamada Memory Integrity Enforcement (MIE), integrada en los chips M5.

El trabajo comenzó el 25 de abril. Seis días después ya tenían un exploit funcional que permitía obtener acceso root desde una cuenta local sin privilegios. Para lograrlo, combinaron dos vulnerabilidades distintas junto con técnicas específicas para el hardware M5 y las defensas MIE del kernel.

Según Calif, Claude Mythos participó activamente en identificar vulnerabilidades y en distintas fases del desarrollo del exploit, aunque aclararon que los investigadores humanos todavía fueron necesarios para superar las barreras de seguridad más complejas.

“Lograr un exploit de corrupción de memoria del kernel contra las mejores protecciones en una semana es notable”, escribió la compañía. “Demuestra lo que ocurre cuando los modelos de IA avanzados se combinan con expertos en seguridad.”

Qué hizo exactamente la IA de Anthropic con el M5

Claude Mythos no solo ayudó a identificar vulnerabilidades, sino que también colaboró en la creación de un exploit que podría ejecutarse en los chips M5, lo que plantea preocupaciones sobre la seguridad de los dispositivos de Apple.

Por qué no puedes utilizar Claude Mythos todavía

Claude Mythos no es un chatbot más. Anthropic lo presentó en abril de 2026 como un modelo experimental especializado en ciberseguridad ofensiva y análisis avanzado de vulnerabilidades, y desde el inicio limitó su acceso a un grupo selecto de empresas dentro de un programa privado llamado Project Glasswing.

Solo pueden usarlo tecnológicas, bancos e investigadores seleccionados. Los resultados que ya se conocen son llamativos:

• Identificó 271 vulnerabilidades en Firefox durante pruebas internas reportadas por Mozilla.
• El Instituto de Seguridad de IA del Reino Unido confirmó que puede ejecutar simulaciones sofisticadas de ciberataques en múltiple etapas.
• Agencias del gobierno de EE.UU., incluyendo la NSA, habrían usado el modelo para investigaciones de ciberseguridad.

Logran vulnerar el: Los ataques de corrupción de memoria figuran entre las amenazas más graves para cualquier sistema operativo moderno. Permiten desde el robo de información hasta el control total del dispositivo. Apple diseñó MIE precisamente para hacerlos extremadamente difíciles de ejecutar.

Lo que vemos aquí es un modelo de IA que opera en una categoría distinta, no solo más potente que los modelos convencionales, sino con capacidades que generan debate real sobre su uso responsable.

Por qué este caso cambia las reglas de la ciberseguridad

Los ataques de corrupción de memoria figuran entre las amenazas más graves para cualquier sistema operativo moderno. Permiten desde el robo de información hasta el control total del dispositivo. Apple diseñó MIE precisamente para hacerlos extremadamente difíciles de ejecutar.

El problema es que MIE fue diseñada en un ecosistema anterior a Mythos. “Apple construyó MIE en un mundo anterior a Mythos Preview”, señaló Calif directamente. “Ahora veremos cómo resisten las mejores tecnologías de mitigación frente al primer gran “bugmageddon” impulsado por IA.”

Hasta ahora, Apple no ha emitido ningún comentario público sobre el reporte ni sobre actualizaciones de seguridad relacionadas. Eso, en sí mismo, ya dice algo. Los especialistas coinciden en que el equilibrio entre atacantes y defensores está a punto de romperse en favor de quienes usan IA ofensiva. Y el caso del M5 es la prueba más concreta que existe hasta ahora.

¿Qué es Memory Integrity Enforcement (MIE) en el chip M5?

Es una tecnología de seguridad integrada por Apple en sus procesadores M5 que usa mecanismos avanzados de etiquetado y validación de memoria para dificultar la explotación de errores de memoria del kernel. Fue diseñada para elevar significativamente la barrera contra ataques de corrupción de memoria.

¿Puede cualquier persona usar Claude Mythos para hackear dispositivos?

No. Claude Mythos no está disponible al público general. Anthropic lo limita a empresas tecnológicas, bancos e investigadores seleccionados dentro del programa privado Project Glasswing. Su acceso está controlado precisamente por el nivel de riesgo que representa.

El Impacto de Claude Mythos en la Ciberseguridad

La capacidad de Claude Mythos para identificar vulnerabilidades y desarrollar exploits avanzados plantea preguntas sobre el futuro de la ciberseguridad. Con su uso limitado a un grupo selecto de empresas y entidades gubernamentales, su impacto potencial es significativo.

Algunos de los logros notables de Claude Mythos incluyen:

• La identificación de 271 vulnerabilidades en Firefox durante pruebas internas.
• La capacidad de ejecutar simulaciones sofisticadas de ciberataques en múltiples etapas.
• Su uso por agencias del gobierno de EE.UU., incluyendo la NSA, para investigaciones de ciberseguridad.

Esto sugiere que Claude Mythos opera en un nivel distinto al de los modelos de IA convencionales, con capacidades que generan un debate real sobre su uso responsable.

Desafíos Futuros en la Ciberseguridad

El equilibrio entre atacantes y defensores está a punto de romperse en favor de quienes utilizan IA ofensiva. El caso del chip M5 de Apple es un ejemplo concreto de cómo las tecnologías de IA avanzadas pueden cambiar las reglas del juego en la ciberseguridad.

La pregunta ahora es cómo responderán las empresas tecnológicas, incluido Apple, a este nuevo desafío. La respuesta puede tener implicaciones significativas para la seguridad de los dispositivos y la protección de la información en el futuro.