Исследователи использовали ИИ Anthropic Mythos для взлома защиты macOS на Apple M5

Calif показала первый публичный эксплойт для macOS на M5

Калифорнийская компания Calif сообщила о первом публичном эксплойте повреждения памяти в ядре macOS на железе Apple M5. Исследователи передали Apple отчёт об уязвимостях на встрече в Apple Park в Купертино, а подробное описание атаки пообещали опубликовать после выхода патча.

Эксплойт нацелен на macOS 26.4.1 и работает как локальная цепочка повышения привилегий: стартует от обычного пользователя, использует штатные системные вызовы и заканчивается root shell. В открытом описании Calif говорит о двух уязвимостях и нескольких вспомогательных техниках, но не раскрывает детали, чтобы не дать готовую инструкцию до исправления.

Mythos помог найти ошибки и собрать цепочку атаки

Главная часть новости не в самом факте уязвимости, а в скорости работы. Calif утверждает, что Bruce Dang нашёл ошибки 25 апреля, Dion Blazakis присоединился к работе 27 апреля, Josh Maine подготовил инструменты, а к 1 мая команда уже получила рабочий эксплойт. Mythos Preview помогал находить баги и сопровождал разработку атаки.

Сами исследователи формулируют результат осторожнее, чем заголовки про «ИИ взломал macOS». Mythos не заменил специалистов: модель помогла ускорить поиск и сборку цепочки, а обход новой защиты потребовал человеческой экспертизы. Это важная деталь. В кибербезопасности такие системы пока опаснее всего не как автономные «хакеры», а как усилитель для сильных команд.

Apple MIE должна была усложнить атаки на память

Цепочка интересна тем, что прошла через Memory Integrity Enforcement, новую защиту Apple от ошибок памяти. Apple представила MIE в сентябре 2025 года как результат пятилетней инженерной работы, объединяющей аппаратные возможности Apple Silicon и защитные механизмы операционной системы. Компания называла MIE одним из крупнейших обновлений безопасности памяти в потребительских операционных системах.

MIE построена вокруг аппаратной проверки меток памяти и должна мешать классическим сценариям эксплуатации ошибок вроде buffer overflow и use-after-free. Apple отдельно подчёркивала, что защита включена по умолчанию, охватывает важные поверхности атаки, включая ядро, и создавалась против сложных цепочек, характерных для наёмного шпионского ПО.

Calif не утверждает, что MIE бесполезна. Наоборот, команда признаёт, что это сильная защита. Но эксперимент показывает неприятный для индустрии момент: если ИИ ускоряет поиск подходящих багов, даже дорогие аппаратные барьеры начинают проверяться гораздо быстрее, чем раньше.

Патч ещё не вышел, детали атаки скрыты

На момент публикации подробный 55-страничный отчёт Calif не опубликован. Исследователи пишут, что раскроют его после исправления со стороны Apple. По данным TechRadar, Apple работает над патчем, но сроки публичного выпуска не названы.

Для обычных пользователей практический вывод пока простой: следить за обновлениями macOS и устанавливать исправления безопасности, когда они выйдут. Публичных признаков массовой эксплуатации этой цепочки нет. Речь идёт о демонстрации возможностей исследовательской команды и ИИ-инструмента, а не о готовой атаке, разошедшейся среди злоумышленников.

История сильнее обычного отчёта об уязвимости

Anthropic Mythos Preview уже обсуждается как модель с опасным потенциалом для кибербезопасности. TechRadar пишет, что Anthropic дала ограниченному числу технологических компаний доступ к Mythos в апреле 2026 года, потому что модель умеет находить неизвестные уязвимости и помогать в создании рабочих эксплойтов.

Здесь появляется главный риск ближайших лет. Если такие модели попадут только к проверенным командам, они ускорят защиту: баги будут находить раньше и закрывать быстрее. Если доступ расширится без контроля, тот же механизм ускорит наступательную сторону. История с macOS на M5 как раз показывает эту двойственность: один и тот же ИИ может быть инструментом аудита и инструментом взлома.