Штучний інтелект щойно зламав macOS за 5 днів, Клод Мітос з Anthropic руйнує фортецю безпеки Apple M5

Поки ви складали сат-тести та обмірковували наступний бичачий ринок, Anthropic непомітно випустив Claude Mythos Preview, ультраобмежену модель штучного інтелекту, доступну лише невеликому колу партнерів через Project Glasswing. І цей звір щойно довів, що він не грається без діла: він допоміг дослідникам створити робочий експлойт, який обходить одну з найнадійніших функцій безпеки Apple на останньому кремнієвому процесорі M5.

Ось що сталося. У квітні 2026 року команда безпеки в Каліфорнії (фірма з Пало-Альто) тестувала ранню версію Mythos. Використовуючи методи штучного інтелекту, вони виявили дві абсолютно нові, раніше невідомі помилки в macOS 26.4.1, що працює на чіпах Apple M5. Потім вони об'єднали ці помилки разом з кількома хитромудрими трюками з пам'яттю, щоб створити експлойт для локального підвищення привілеїв ядра, що стосується лише даних.

Результат? Звичайний користувач без прав адміністратора тепер може пошкодити пам'ять ядра та отримати повний root-доступ до всієї системи, обходячи нову систему Apple Memory Integrity Enforcement (MIE) – апаратний захист, який компанія витратила п'ять років і мільярди доларів на створення на основі розширення Memory Tagging Extension (MTE) від ARM.

Це не було якесь теоретичне підтвердження концепції. Каліфорнія перетворила його на робочий ланцюжок лише за п'ять днів. Вони навіть відвезли повний 55-сторінковий технічний звіт прямо до Apple Park у Купертіно, щоб особисто доставити його. Відео PoC та повний розбір вже опубліковані в їхньому блозі.

Apple ставиться до цього серйозно, вони активно вивчають звіт. Часткове виправлення з'явилося в macOS Tahoe 26.5 (випущеній раніше цього тижня), але повний патч все ще знаходиться в розробці. Calif зазначає, що Mythos не зробив це самостійно; для завершення ланцюжка атак все ще була потрібна людська експертиза. Але швидкість жахлива: те, що раніше займало місяці (або роки) ручного зворотного проектування, тепер відбувається менш ніж за тиждень з правильним штучним інтелектом.

Чому власникам криптовалюти варто хвилюватися?

Більшість із нас використовують Mac для торгових терміналів, гаманців холодного зберігання або налаштувань MetaMask + апаратних ключів. Компрометація на рівні ядра означає, що зловмисник може непомітно захопити порожні фрази, дані буфера обміну, гаманці, підключені через USB, або навіть розширення браузера, що зберігають ваші закриті ключі, і все це без спрацьовування сповіщень. У світі, де штучний інтелект зараз знаходить тисячі високосерйозних нульових днів у кожній основній ОС та браузері, «припущення про порушення» – це вже не параноя, це ставки на стіл.

Ми офіційно вступаємо на територію Матриці/Термінатора. Штучний інтелект більше не просто генерує милі зображення, він автономно полює на нульові дні, які можуть захопити весь ваш комп'ютер.

Будьте обережні, негайно оновіть свою macOS і, можливо, розгляньте можливість використання холодного сховища з повітряним проміжком для будь-яких серйозних проблем. Гонка озброєнь у сфері безпеки штучного інтелекту щойно перейшла в ядерну фазу.