- Una pequeña startup logra el primer exploit público de kernel para macOS en hardware Apple M5 con MIE activo en solo cinco días gracias a Claude Mythos.
- Claude Mythos actúa como multiplicador de fuerza para equipos humanos expertos, acelerando la búsqueda y explotación de vulnerabilidades.
- El caso evidencia que defensas como Memory Integrity Enforcement no son infalibles frente a modelos avanzados de IA ofensiva.
- Startups y empresas europeas deben adaptar su estrategia de seguridad a un escenario donde los exploits críticos pueden desarrollarse en días.
Los sistemas de Apple siempre han tenido fama de ser de los más blindados del mercado, apoyados en una integración muy estrecha entre hardware, software y medidas de seguridad avanzadas. Sin embargo, un reciente experimento de una pequeña startup ha puesto en jaque esa percepción al demostrar que, con ayuda de inteligencia artificial, es posible romper en cuestión de días algunas de las defensas más modernas de la compañía.
La firma de ciberseguridad Calif asegura haber creado el primer exploit público de corrupción de memoria del kernel para macOS sobre el nuevo hardware Apple M5, superando la tecnología Memory Integrity Enforcement (MIE). Lo más llamativo no es solo el éxito técnico, sino la velocidad: el exploit se habría desarrollado en apenas cinco días gracias al apoyo de Claude Mythos Preview, un modelo de IA especializado de Anthropic.
Cómo se vulneró el Apple M5 en tan solo cinco días
Calif, una startup de seguridad con base en Palo Alto y raíces en Vietnam, inició su investigación el 25 de abril, cuando su equipo detectó varios fallos en macOS 26 ejecutándose sobre chips M5. Menos de una semana después, el 1 de mayo, ya contaban con un exploit funcional capaz de escalar desde un usuario local sin privilegios hasta obtener acceso root en el sistema.
El ataque descrito por la compañía se basa en un exploit de corrupción de memoria de kernel que combina dos vulnerabilidades distintas de macOS con técnicas específicas dirigidas al hardware M5 y a las defensas MIE del kernel. Todo ello funcionando en un entorno bare metal con macOS 26.4.1 y protecciones de seguridad estándar habilitadas, es decir, con las protecciones de seguridad estándar habilitadas.
Según el relato de la empresa, se trata de el primer exploit público conocido que rompe MIE en chips M5. Aunque el código y el informe técnico completo de 55 páginas aún no se han difundido, el equipo afirma haber presentado toda la documentación directamente a Apple, en persona, en una reunión en Apple Park (Cupertino), para garantizar que el hallazgo no quedara diluido entre miles de reportes automatizados.
Los investigadores subrayan que el exploit parte de un contexto relativamente realista: un usuario local sin privilegios que consigue elevarlos hasta el máximo nivel. Este tipo de escenario es especialmente preocupante para entornos corporativos en Europa y España, donde la convivencia de perfiles de usuario distintos en un mismo equipo es habitual y se exige un alto nivel de aislamiento entre ellos.
El papel de Claude Mythos: multiplicador de fuerza, no mago autónomo
Uno de los puntos más sensibles del caso es el rol real de la inteligencia artificial. Desde Calif insisten en que Claude Mythos Preview no “hackeó” Apple por sí solo, sino que actuó como un multiplicador de fuerza para un equipo humano con amplia experiencia en ingeniería ofensiva.
La startup explica que el modelo de Anthropic colaboró de varias formas: ayudó a localizar errores dentro de categorías de vulnerabilidades ya conocidas, aceleró la revisión de grandes volúmenes de código, redujo el número de iteraciones necesarias en las pruebas y facilitó la detección de patrones típicos de fallos de seguridad. En otras palabras, hizo más rápido y eficiente un trabajo que los humanos ya sabían hacer.
Pese a ello, superar una defensa moderna como MIE siguió requiriendo la intervención directa de los investigadores. La parte decisiva —el diseño del exploit y el encaje fino de la cadena de ataque— recayó en el criterio y la creatividad del equipo humano. Californian y vietnamita, pero con ecos muy claros para la comunidad de seguridad europea, el mensaje es contundente: la IA hoy amplifica capacidades, pero no sustituye al experto ofensivo.
Desde la propia Calif remarcan que el logro es menos un truco aislado y más un anticipo de lo que puede ocurrir cuando modelos avanzados se integran de forma sistemática en los flujos de trabajo de ciberseguridad. Desarrollar en una semana un exploit contra una de las protecciones más modernas del mercado empieza a dejar de ser una excepción y se perfila como una nueva línea base.
Qué es Claude Mythos y por qué preocupa tanto
Claude Mythos es una versión experimental de la familia de modelos de Anthropic, especializada en ciberseguridad ofensiva y análisis avanzado de vulnerabilidades. Forma parte de un programa privado conocido como Project Glasswing, en el que participan grandes tecnológicas como Google, Microsoft y Amazon Web Services junto a bancos y organizaciones seleccionadas.
A diferencia de otros modelos de IA de uso general, Mythos no está disponible de forma pública. Anthropic ha restringido su acceso debido a sus capacidades para detectar vulnerabilidades y asistir en la construcción de exploits a un nivel que supera a muchas herramientas convencionales. Las pruebas internas de la empresa apuntan a que el sistema puede identificar y explotar fallos de software de manera casi autónoma en determinadas condiciones.
Existen ya varios casos que han puesto al modelo bajo el foco. Mozilla informó que Mythos fue capaz de detectar 271 vulnerabilidades en Firefox durante pruebas internas, mientras que el Instituto de Seguridad de IA del Reino Unido concluyó que el sistema podía ejecutar simulaciones complejas de ciberataques en varias etapas. Incluso se ha mencionado que agencias gubernamentales estadounidenses, incluida la NSA, habrían recurrido al modelo para investigaciones de seguridad.
Este tipo de resultados alimenta la preocupación entre reguladores europeos y responsables de cumplimiento en España, donde la normativa de protección de datos y la futura regulación de IA exigen un control estricto de herramientas con potencial de doble uso. Modelos capaces de localizar vulnerabilidades críticas en tiempo récord pueden ser una bendición para la defensa, pero también una tentación para actores maliciosos.
Memory Integrity Enforcement: un muro costoso que ya muestra grietas
Apple presentó la tecnología Memory Integrity Enforcement como una capa de defensa clave en sus chips M5. Su objetivo es dificultar al máximo los ataques de corrupción de memoria mediante esquemas avanzados de etiquetado, comprobación y validación de accesos, elevando el coste técnico de explotar errores de este tipo.
Según explican fuentes del sector, la compañía habría invertido años de desarrollo y miles de millones de dólares en este tipo de mitigaciones de bajo nivel. Durante la reunión en Apple Park, empleados de la empresa llegaron a comentar, a modo de anécdota, el coste de la propia sede (en torno a los 5.000 millones de dólares), a lo que el equipo de Calif respondió con humor que sus oficinas estaban muy por debajo de esa cifra.
Los ataques de corrupción de memoria siguen siendo una de las amenazas más peligrosas para sistemas operativos y aplicaciones modernas, al permitir desde la exfiltración de información hasta la toma total de control de un dispositivo. Que un equipo relativamente pequeño haya logrado atravesar MIE en cuestión de días, con apoyo de IA, ha encendido todas las alarmas en la industria.
Calif sostiene que MIE nunca se diseñó como un escudo completamente impenetrable, sino como una barrera que hiciera estos ataques mucho más costosos y poco rentables. No obstante, admiten que la llegada de modelos como Claude Mythos altera esa ecuación: la IA reduce tiempos y costes de investigación ofensiva, haciendo viables exploits que antes habrían sido demasiado complejos o caros de construir.
Reacción de Apple y falta de detalles oficiales
Hasta el momento, Apple no ha ofrecido un comunicado público detallado sobre el caso ni ha confirmado la asignación de un identificador CVE para las vulnerabilidades implicadas. El informe técnico completo, de unas 55 páginas, fue entregado presencialmente por Calif en las oficinas de la compañía en Cupertino, pero permanece sin publicación abierta a la espera de que se desplieguen las correcciones.
El comportamiento habitual de Apple en situaciones similares suele pasar por analizar internamente el reporte, desarrollar y probar parches en silencio, e incorporar las correcciones en futuras versiones de sus sistemas operativos. Posteriormente, la empresa acostumbra a mencionar de forma sucinta las mejoras de seguridad en sus notas de actualización, sin entrar en detalles operativos sobre la explotación.
Mientras no se publiquen esos parches y notas de seguridad, los analistas recomiendan tratar el hallazgo como un problema serio pero todavía no auditado por terceros independientes. En Europa y España, donde Apple mantiene una importante cuota de mercado en portátiles y equipos de sobremesa profesionales, los responsables de TI están especialmente pendientes de cualquier actualización que aclare el alcance real del fallo.
La decisión de Calif de no liberar todavía el código del exploit ni el informe completo pretende evitar que actores maliciosos puedan replicar la cadena de ataque mientras no existan parches ampliamente distribuidos. La compañía asegura que publicará el estudio de forma íntegra una vez que Apple haya finalizado el despliegue de las correcciones de seguridad correspondientes.
Impacto para startups y empresas tecnológicas en Europa
Más allá del golpe reputacional para las defensas de Apple, el caso de Claude Mythos y M5 envía un mensaje claro a startups tecnológicas, proveedores SaaS y plataformas digitales en Europa y España: el ritmo al que pueden aparecer y explotarse vulnerabilidades críticas está cambiando de forma radical.
Para las startups de seguridad, estos avances suponen a la vez una oportunidad y un reto. Por un lado, la IA abarata y acelera la investigación ofensiva y defensiva, permitiendo que equipos pequeños compitan en un terreno donde antes dominaban grandes laboratorios con recursos casi ilimitados. Por otro, obliga a establecer controles internos estrictos sobre el uso de modelos generativos, documentando con precisión qué tareas realiza la IA y qué decisiones siguen en manos humanas.
Las empresas tecnológicas más tradicionales —desde servicios en la nube hasta aplicaciones móviles y plataformas de comercio electrónico— tendrán que asumir que las mitigaciones modernas basadas en hardware no son infalibles. Si la IA recorta de meses a días el tiempo para encontrar y explotar fallos, la ventana entre la detección de una vulnerabilidad y su posible explotación se estrecha peligrosamente.
En este contexto, los expertos recomiendan a las compañías europeas reforzar sus programas de bug bounty, incrementar las recompensas para atraer a investigadores de seguridad antes que a atacantes, e integrar en sus pipelines de CI/CD técnicas como el fuzzing asistido por IA, así como análisis estático y dinámico apoyado en modelos de lenguaje.
La nueva economía del hacking impulsada por IA
Investigadores reconocidos del sector, como Michał Zalewski, han valorado el trabajo de Calif como uno de los ejemplos más visibles del impacto real de la IA en la seguridad ofensiva. Aunque recuerdan que macOS y el ecosistema Apple siguen siendo objetivos difíciles, alertan de que parte del entusiasmo mediático puede exagerar lo que la tecnología hace por sí sola.
El consenso entre muchos especialistas europeos es que la IA no está sustituyendo al talento humano, pero sí está cambiando la economía del hacking. Allí donde antes eran necesarios equipos grandes y meses de trabajo, ahora unos pocos ingenieros con las herramientas adecuadas pueden lograr resultados similares en cuestión de días.
Este desplazamiento de poder preocupa especialmente en la Unión Europea, donde instituciones y organismos reguladores analizan cómo encajar modelos de alto riesgo en marcos como el futuro Reglamento de IA. La posibilidad de que un número reducido de actores con acceso privilegiado a sistemas como Mythos pueda desarrollar exploits avanzados contra infraestructuras críticas añade una capa adicional de complejidad al debate.
Para las empresas de la región, incluidas las españolas, esto significa que la velocidad de respuesta ante incidentes deja de ser un lujo para convertirse en un requisito de supervivencia. El tiempo disponible entre el descubrimiento privado de una brecha y su eventual explotación pública se reduce, obligando a revisar procesos de parcheo, monitorización y comunicación de crisis.
Un aviso de lo que viene en ciberseguridad
Calif describe su exploit contra M5 como “un vistazo de lo que está por venir”, recordando que muchas arquitecturas de seguridad se concibieron antes de la irrupción de modelos avanzados como Claude Mythos. La frase que repiten resuena con fuerza: “Apple construyó MIE en un mundo anterior a Mythos Preview”. Ese mundo, a la vista de los últimos acontecimientos, parece estar quedando atrás.
Si este patrón se generaliza, es razonable esperar más exploits en menos tiempo, mayor presión sobre los equipos de seguridad de grandes plataformas y un debate regulatorio cada vez más intenso sobre qué tipo de modelos deberían considerarse de alto riesgo. Los marcos normativos en Europa tendrán que adaptarse a un escenario donde la línea entre herramienta defensiva y arma ofensiva es más fina que nunca.
Para startups y compañías consolidadas en España y el resto del continente, la lección es incómoda pero clara: la IA va a jugar un papel central en la seguridad, tanto para proteger productos y datos como para desafiar las defensas existentes. Ignorar este cambio no es una opción realista; la cuestión es cómo integrarlo de forma responsable y con la rapidez suficiente.
Al final, el caso de Claude Mythos y el chip Apple M5 muestra que incluso las defensas más avanzadas pueden ser puestas a prueba cuando se combinan modelos de IA punteros con equipos humanos creativos y bien organizados. En un entorno donde los exploits críticos pueden pasar de idea a realidad en apenas cinco días, las organizaciones que consigan adaptar sus estrategias, procesos y cultura de seguridad serán las que mejor posicionadas estén para afrontar la próxima oleada de amenazas impulsadas por inteligencia artificial.