a empresa de cibersegurança calif, sediada na califórnia, passou quase cinco anos desenvolvendo técnicas de bypass de defesa e acabou por violar a mais recente arquitetura de segurança do macos em apenas alguns dias. utilizando seu modelo customizado de ia, o claude mythos, a equipe descobriu uma vulnerabilidade zero‑day anteriormente não divulgada no nível mais baixo do sistema.
essa cadeia de ataque baseia‑se na exploração coordenada de duas falhas críticas: uma provoca corrupção de memória no nível do kernel, enquanto a outra contorna a isolamento de sandbox, permitindo a elevação de privilégios de um usuário padrão para controle total do sistema. mais notável ainda, esse método consegue driblar com sucesso a aplicação da integridade de memória — o principal mecanismo de proteção da apple, ativado em setembro do ano passado e considerado o auge de cinco anos de pesquisa.
o ceo da calif, thai duong, afirmou ao wall street journal que a ia não está substituindo os hackers humanos; ao contrário, ela reduz as etapas de análise de vulnerabilidades, construção de cadeias de exploração e ciclos de validação para cerca de um décimo do tempo necessário pelos métodos tradicionais. embora o próprio modelo não possua capacidades originais de ataque, ele é capaz de replicar, combinar e otimizar de forma eficiente caminhos técnicos já conhecidos.
a apple já iniciou uma resposta emergencial, trabalhando no desenvolvimento de um patch com base nos detalhes técnicos fornecidos pela calif, que deverá ser lançado na próxima atualização do sistema.
