Lograrn vulnerar el chip M5 de Apple: ¿Tu MacBook está en peligro?

mayo 18, 2026 9:41 am
Un experto en ciberseguridad analiza el chip M5 de Apple en un laboratorio de alta tecnología.

VULNERABILIDAD | Una startup de seguridad afirma haber logrado lo que muchos consideraban casi imposible: romper las nuevas defensas del chip M5 de Apple en apenas seis días, con ayuda de Claude Mythos, el modelo de inteligencia artificial de Anthropic que no está disponible para el público general.

nn

La empresa vietnamita Calif asegura haber desarrollado el primer exploit público de corrupción de memoria del kernel de macOS capaz de superar una tecnología de Apple llamada Memory Integrity Enforcement (MIE), integrada en los chips M5.

nn

El trabajo comenzó el 25 de abril. Seis días después ya tenuían un exploit funcional que permitía obtener acceso root desde una cuenta local sin privilegios. Para lograrlo, combinaron dos vulnerabilidades distintas junto con técnicas específicas para el hardware M5 y las defensas MIE del kernel.

nn

Según Calif, Claude Mythos participó activamente en identificar vulnerabilidades y en distintas fases del desarrollo del exploit, aunque aclararon que los investigadores humanos todavía fueron necesarios para superar las barreras de seguridad más complejas.

nn

"Lograr un exploit de corrupción de memoria del kernel contra las mejores protecciones en una semana es notable", escribió la compañía. "Demuestra lo que ocurre cuando los modelos de IA avanzados se combinan con expertos en seguridad."

nn

Qué hizo exactamente la IA de Anthropic con el M5

nn

Claude Mythos no es un chatbot más. Anthropic lo presentó en abril de 2026 como un modelo experimental especializado en ciberseguridad ofensiva y análisis avanzado de vulnerabilidades, y desde el inicio limitó su acceso a un grupo selecto de empresas dentro de un programa privado llamado Project Glasswing.

nn

Solo pueden usarlo tecnológicas, bancos e investigadores seleccionados. Los resultados que ya se conocen son llamativos:

nn

    n

  • Identificó 271 vulnerabilidades en Firefox durante pruebas internas reportadas por Mozilla

    • n

  • El Instituto de Seguridad de IA del Reino Unido confirmó que puede ejecutar simulaciones sofisticadas de ciberataques en múltiple etapas

    • n

  • Agencias del gobierno de EE.UU., incluyendo la NSA, habrían usado el modelo para investigaciones de ciberseguridad

    • n

Lograrn vulnerar el: Los ataques de corrupción de memoria figuran entre las amenazas más graves para cualquier sistema operativo moderno. Permiten desde el robo de información hasta el control total del dispositivo. Apple diseñó MIE precisamente para hacerlos extremadamente difíciles de ejecutar.

nn

Lo que vemos aquí es un modelo de IA que opera en una categoría distinta, no solo más potente que los modelos convencionales, sino con capacidades que generan debate real sobre su uso responsable.

nn

Por qué este caso cambia las reglas de la ciberseguridad

nn

Los ataques de corrupción de memoria figuran entre las amenazas más graves para cualquier sistema operativo moderno. Permiten desde el robo de información hasta el control total del dispositivo. Apple diseñó MIE precisamente para hacerlos extremadamente difíciles de ejecutar.

nn

El problema es que MIE fue diseñada en un ecosistema anterior a Mythos. "Apple construyó MIE en un mundo anterior a Mythos Preview", señaló Calif directamente. "Ahora veremos cómo resisten las mejores tecnologías de mitigación frente al primer gran "bugmageddon" impulsado por IA."

nn

Hasta ahora, Apple no ha emitido ningún comentario público sobre el reporte ni sobre actualizaciones de seguridad relacionadas. Eso, en sí mismo, ya dice algo. Los especialistas coinciden en que el equilibrio entre atacantes y defensores está a punto de romperse en favor de quienes usan IA ofensiva. Y el caso del M5 es la prueba más concreta que existe hasta ahora.

nn

¿Qué es Memory Integrity Enforcement (MIE) en el chip M5?
Es una tecnología de seguridad integrada por Apple en sus procesadores M5 que usa mecanismos avanzados de etiquetado y validación de memoria para dificultar la explotación de errores de memoria del kernel. Fue diseñada para elevar significativamente la barrera contra ataques de corrupción de memoria.

nn

¿Puede cualquier persona usar Claude Mythos para hackear dispositivos?
No. Claude Mythos no está disponible al público general. Anthropic lo limita a empresas tecnológicas, bancos e investigadores seleccionados dentro del programa privado Project Glasswing. Su acceso está controlado precisamente por el nivel de riesgo que representa.

nn

Antecedentes en la Vulnerabilidad de Chips de Apple

La noticia sobre la vulnerabilidad del chip M5 de Apple y su explotación por una startup de seguridad utilizando el modelo de inteligencia artificial Claude Mythos de Anthropic, plantea interrogantes sobre la seguridad de los dispositivos MacBook y la efectividad de las medidas de protección implementadas por Apple. A continuación, se presentan algunos antecedentes y datos relevantes que contextualizan esta situación.

La Evolución de las Amenazas de Ciberseguridad

En los últimos años, las amenazas de ciberseguridad han evolucionado significativamente, con ataques de corrupción de memoria del kernel figurando entre las más graves. Estos ataques permiten desde el robo de información hasta el control total del dispositivo. Apple diseñó Memory Integrity Enforcement (MIE) para hacerlos extremadamente difíciles de ejecutar.

La Tecnología MIE y su Impacto

MIE es una tecnología de seguridad integrada por Apple en sus procesadores M5 que usa mecanismos avanzados de etiquetado y validación de memoria para dificultar la explotación de errores de memoria del kernel. Según Apple, esta tecnología fue diseñada para elevar significativamente la barrera contra ataques de corrupción de memoria.

  • La implementación de MIE en los chips M5 representa un avance en la protección contra ataques de corrupción de memoria.
  • Sin embargo, la capacidad de Claude Mythos para identificar y explotar vulnerabilidades plantea dudas sobre la efectividad de MIE frente a las amenazas impulsadas por IA.

El Papel de la IA en la Ciberseguridad Ofensiva

Claude Mythos, desarrollado por Anthropic, es un modelo de IA especializado en ciberseguridad ofensiva y análisis avanzado de vulnerabilidades. Su capacidad para identificar vulnerabilidades y desarrollar exploits es un claro ejemplo de cómo la IA puede ser utilizada para fines ofensivos en el ámbito de la ciberseguridad.

Implicaciones y Futuras Amenazas

La capacidad de una startup para vulnerar el chip M5 en solo seis días utilizando Claude Mythos sugiere que el equilibrio entre atacantes y defensores está a punto de romperse en favor de quienes usan IA ofensiva. Esto plantea interrogantes sobre cómo Apple y otros fabricantes de dispositivos abordarán la seguridad en el futuro, especialmente en un entorno donde las amenazas impulsadas por IA se vuelven más comunes.

¿Qué Sigue para la Seguridad de los Dispositivos Mac?

La vulnerabilidad del chip M5 y la capacidad de Claude Mythos para explotarla marcan un punto de inflexión en la ciberseguridad. A medida que la tecnología avanza, es crucial que los fabricantes de dispositivos y los expertos en seguridad trabajen juntos para desarrollar medidas de protección más efectivas contra las amenazas impulsadas por IA.

Referencia de contenido: consultar fuente original aquí
Etiquetado:

Noticias Relacionadas

Un padre sonriendo mientras usa un smartwatch en un paisaje urbano
T-Mobile celebra el Día del Padre con ofertas de tecnología que n ...
junio 5, 2026
Una persona caminando en un espacio con routers WiFi activos que rastrean sus movimientos
Científicos logran rastrear personas usando solo las ondas del Wi ...
junio 5, 2026
Un sistema binario con una enana blanca y una enana roja en órbita
Científicos creen haber encontrado la clave para descifrar un fen ...
junio 5, 2026

Deje un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *