Um grupo de pesquisadores chamado Calif divulgou o que parece ser o primeiro exploit de escalada de privilégio local contra o chip M5 da Apple, anunciado pela empresa como um salto em segurança de hardware. O detalhe: a falha foi descoberta com a ajuda do Mythos Preview, ferramenta de pesquisa de segurança da Anthropic baseada no Claude. Na prática, basta rodar um comando como usuário comum para obter privilégios de root no macOS.
O que aconteceu
O exploit foi publicado como parte de uma série chamada Month of AI-Discovered Bugs, que reúne vulnerabilidades encontradas com apoio de modelos de IA. Os testes foram feitos em uma máquina com chip M5 rodando macOS 26.4.1, segundo reportagem do Tom’s Hardware.
A Apple foi avisada com antecedência — e pessoalmente, segundo os pesquisadores. Isso evitou um cenário de zero-day público, mas não muda o fato de que uma das principais apostas de segurança da nova geração de chips da empresa foi contornada logo de cara.
Por que o MIE deveria impedir isso
O Memory Integrity Enforcement (MIE) é a proteção de memória presente nos chips M5 e A19. Ele marca cada fatia de 16 bytes de memória com uma etiqueta de 4 bits ligada ao ponteiro autorizado a acessá-la. Tudo isso aplicado em hardware, num esquema parecido com o de um hypervisor.
O objetivo é cortar pela raiz classes inteiras de vulnerabilidades clássicas, como buffer overflows e use-after-free. Se alguma leitura ou escrita não bate com a etiqueta esperada, o sistema barra. A Apple vendeu o recurso como um divisor de águas — e é justamente essa barreira que o exploit do grupo Calif conseguiu atravessar, inclusive no nível do kernel.
Detalhes técnicos foram poupados na divulgação, o que é praxe enquanto a correção não circula. Mas o recado já está dado: marketing de segurança de hardware e realidade nem sempre andam juntos.
Por que isso importa pra você
Macs raramente são usados como servidores, então o impacto direto em larga escala é limitado. Ainda assim, o exploit é preocupante por dois motivos. Primeiro, é fácil enganar um usuário comum para executar um comando — engenharia social não exige proeza técnica. Segundo, com acesso root, o invasor tem controle total da máquina e fica difícil de detectar e remover.
O ponto mais amplo, no entanto, é o ritmo. Nas últimas semanas, Linux apanhou com as falhas CopyFail e Dirty Frag; a Microsoft levou pancada com YellowKey, GreenPlasma e RedSun. Agora é a Apple. Em todos os casos, pesquisa de segurança assistida por IA acelerou a descoberta.
Isso é faca de dois gumes. Pesquisadores éticos ganham uma ferramenta poderosa para encontrar e reportar falhas antes dos criminosos. Mas a mesma capacidade está disponível para quem quer explorar, e não há razão para acreditar que apenas os “chapéus brancos” estão usando esse tipo de tecnologia. A própria Calif reconhece que não dá para garantir que sejam os únicos a ter visto essa falha.
Para o usuário final, a lição é a de sempre, só que mais urgente: manter o sistema atualizado, desconfiar de comandos copiados da internet e parar de tratar promessas de “segurança em hardware” como garantia absoluta. A Apple terá que responder com um patch — e, mais cedo ou mais tarde, explicar como uma proteção tão alardeada caiu logo na primeira rodada séria de escrutínio público.
Fonte: Tom's Hardware · Imagem de capa: Tom's Hardware