Inteligência artificial consegue invadir o macOS em 5 dias, Claude Mythos da Anthropic destrói a fortaleza de segurança M5 da Apple.

Enquanto você acumulava satoshis e criava memes sobre a próxima alta do mercado, a Anthropic lançou silenciosamente o Claude Mythos Preview, um modelo de IA ultra-restrito disponível apenas para um pequeno círculo de parceiros através do Projeto Glasswing. E essa fera provou que não está para brincadeira: ajudou pesquisadores a criar um exploit funcional que burla um dos recursos de segurança mais robustos da Apple no mais recente chip M5.

Eis o que aconteceu. Em abril de 2026, a equipe de segurança da Calif (uma empresa sediada em Palo Alto) estava testando uma versão inicial do Mythos. Usando as técnicas de IA, eles descobriram duas falhas inéditas e desconhecidas no macOS 26.4.1 executado em chips Apple M5. Em seguida, combinaram essas falhas com alguns truques inteligentes de memória para criar um exploit de escalonamento de privilégios local do kernel, que explorava apenas dados.

Resultado? Um usuário comum, sem privilégios de administrador, agora pode corromper a memória do kernel e obter acesso total de nível root a todo o sistema, burlando o novíssimo Memory Integrity Enforcement (MIE) da Apple, uma defesa baseada em hardware que a empresa levou cinco anos e bilhões de dólares para construir sobre a Memory Tagging Extension (MTE) da ARM.

Isso não foi apenas uma prova de conceito teórica. A Calif transformou-a em uma cadeia funcional em apenas cinco dias. Eles até levaram o relatório técnico completo de 55 páginas diretamente para o Apple Park em Cupertino para entregá-lo pessoalmente. Vídeos da prova de conceito e a análise completa já estão disponíveis publicamente no blog deles.

A Apple está levando isso a sério e analisando ativamente o relatório. Uma correção parcial foi implementada no macOS Tahoe 26.5 (lançado no início desta semana), mas a correção completa ainda está em desenvolvimento. Calif observa que a Mythos não fez isso sozinha; ainda foi necessário conhecimento humano para concluir a cadeia de ataque. Mas a velocidade é impressionante: o que antes levava meses (ou anos) de engenharia reversa manual agora acontece em menos de uma semana com a IA certa.

Por que os detentores de criptomoedas deveriam se importar?

A maioria de nós usa Macs para terminais de negociação, carteiras de armazenamento offline ou configurações de MetaMask com chaves de hardware. Uma vulnerabilidade no nível do kernel significa que um invasor pode capturar silenciosamente frases-semente, dados da área de transferência, carteiras conectadas via USB ou até mesmo extensões de navegador que armazenam suas chaves privadas, tudo sem disparar alertas. Em um mundo onde a IA agora encontra milhares de vulnerabilidades zero-day de alta gravidade em todos os principais sistemas operacionais e navegadores, "presumir uma violação" não é mais paranoia, é o mínimo necessário.

Estamos oficialmente entrando no território de Matrix/Exterminador do Futuro. A IA não está mais apenas gerando imagens bonitinhas, ela está buscando autonomamente vulnerabilidades de dia zero que podem comprometer todo o seu sistema.

Mantenham-se seguros, atualizem o macOS imediatamente e considerem usar armazenamento isolado da internet para arquivos importantes. A corrida armamentista da segurança com IA acaba de atingir níveis explosivos.