Lograrn vulnerar el chip M5 de Apple: ¿Tu MacBook está en peligro?

Investigadores lograron vulnerar el chip M5 de Apple en menos de una semana usando Claude Mythos, el modelo de IA de Anthropic no disponible al público

Los investigadores aseguran haber descubierto un exploit de seguridad en los chips M5 con la ayuda de Claude Mythos

Los investigadores aseguran haber descubierto un exploit de seguridad en los chips M5 con la ayuda de Claude Mythos Crédito: Apple | Cortesía

Avatar de Julián Castillo

Por  Julián Castillo

Una startup de seguridad afirma haber logrado lo que muchos consideraban casi imposible: romper las nuevas defensas del chip M5 de Apple en apenas seis días, con ayuda de Claude Mythos, el modelo de inteligencia artificial de Anthropic que no está disponible para el público general.

Qué hizo exactamente la IA de Anthropic con el M5

La empresa vietnamita Calif asegura haber desarrollado el primer exploit público de corrupción de memoria del kernel de macOS capaz de superar una tecnología de Apple llamada Memory Integrity Enforcement (MIE), integrada en los chips M5.

El trabajo comenzó el 25 de abril. Seis días después ya tenían un exploit funcional que permitía obtener acceso root desde una cuenta local sin privilegios. Para lograrlo, combinaron dos vulnerabilidades distintas junto con técnicas específicas para el hardware M5 y las defensas MIE del kernel.

Según Calif, Claude Mythos participó activamente en identificar vulnerabilidades y en distintas fases del desarrollo del exploit, aunque aclararon que los investigadores humanos todavía fueron necesarios para superar las barreras de seguridad más complejas.

“Lograr un exploit de corrupción de memoria del kernel contra las mejores protecciones en una semana es notable”, escribió la compañía. “Demuestra lo que ocurre cuando los modelos de IA avanzados se combinan con expertos en seguridad.”

Por qué no puedes utilizar Claude Mythos todavía

Claude Mythos no es un chatbot más. Anthropic lo presentó en abril de 2026 como un modelo experimental especializado en ciberseguridad ofensiva y análisis avanzado de vulnerabilidades, y desde el inicio limitó su acceso a un grupo selecto de empresas dentro de un programa privado llamado Project Glasswing.

Solo pueden usarlo tecnológicas, bancos e investigadores seleccionados. Los resultados que ya se conocen son llamativos:

  • Identificó 271 vulnerabilidades en Firefox durante pruebas internas reportadas por Mozilla
  • El Instituto de Seguridad de IA del Reino Unido confirmó que puede ejecutar simulaciones sofisticadas de ciberataques en múltiples etapas
  • Agencias del gobierno de EE.UU., incluyendo la NSA, habrían usado el modelo para investigaciones de ciberseguridad

Lo que vemos aquí es un modelo de IA que opera en una categoría distinta, no solo más potente que los modelos convencionales, sino con capacidades que generan debate real sobre su uso responsable.

Por qué este caso cambia las reglas de la ciberseguridad

Los ataques de corrupción de memoria figuran entre las amenazas más graves para cualquier sistema operativo moderno. Permiten desde el robo de información hasta el control total del dispositivo. Apple diseñó MIE precisamente para hacerlos extremadamente difíciles de ejecutar.

El problema es que MIE fue diseñada en un ecosistema anterior a Mythos. “Apple construyó MIE en un mundo anterior a Mythos Preview”, señaló Calif directamente. “Ahora veremos cómo resisten las mejores tecnologías de mitigación frente al primer gran ‘bugmageddon’ impulsado por IA.”

Hasta ahora, Apple no ha emitido ningún comentario público sobre el reporte ni sobre actualizaciones de seguridad relacionadas. Eso, en sí mismo, ya dice algo. Los especialistas coinciden en que el equilibrio entre atacantes y defensores está a punto de romperse en favor de quienes usan IA ofensiva. Y el caso del M5 es la prueba más concreta que existe hasta ahora.

¿Qué es Memory Integrity Enforcement (MIE) en el chip M5?
Es una tecnología de seguridad integrada por Apple en sus procesadores M5 que usa mecanismos avanzados de etiquetado y validación de memoria para dificultar la explotación de errores de memoria del kernel. Fue diseñada para elevar significativamente la barrera contra ataques de corrupción de memoria.

¿Puede cualquier persona usar Claude Mythos para hackear dispositivos?
No. Claude Mythos no está disponible al público general. Anthropic lo limita a empresas tecnológicas, bancos e investigadores seleccionados dentro del programa privado Project Glasswing. Su acceso está controlado precisamente por el nivel de riesgo que representa.

¿Apple ya corrigió la vulnerabilidad en el chip M5?
Hasta la fecha, Apple no ha emitido ningún comentario público sobre el reporte de Calif ni ha anunciado actualizaciones de seguridad relacionadas con este exploit. La empresa fue notificada directamente durante una reunión presencial en California.

Sigue leyendo:
Mozilla reveló los bugs que encontró en Firefox gracias a Claude Mythos, la IA de Anthropic
Anthropic creó una IA tan peligrosa que no puede lanzarla al público: así nació el Project Glasswing
Usuarios sin permiso accedieron a Claude Mythos, el modelo de IA que Anthropic se negó a lanzar al público

En esta nota

Apple Inteligencia artificial
Trending
Contenido Patrocinado
Trending