- Una pequeña startup logra un exploit de kernel contra Apple M5 y MIE en menos de una semana usando Claude Mythos.
- El modelo de Anthropic actúa como acelerador: detecta fallos conocidos, pero la evasión de MIE sigue requiriendo expertos humanos.
- El exploit proporciona escalada a root en macOS 26/26.4.1 sobre hardware M5 con Memory Integrity Enforcement activado.
- El caso anticipa un nuevo escenario de ciberseguridad en Europa y el resto del mundo, con IA amplificando tanto defensa como ataque.
Durante años, los ordenadores de Apple se han percibido como uno de los entornos más blindados del mercado gracias al férreo control de la compañía sobre su hardware y su software. Ese equilibrio se ha visto sacudido después de que una pequeña firma de ciberseguridad haya demostrado que es posible romper las nuevas defensas del chip M5 apoyándose en un modelo de inteligencia artificial avanzada de Anthropic, conocido como Claude Mythos, y hacerlo en apenas unos días.
El caso ha encendido todas las alarmas porque pone en cuestión no solo la solidez de Memory Integrity Enforcement (MIE), la capa de protección estrella de los M5, sino también el papel que la IA puede jugar como multiplicador de fuerza en manos de equipos de ataque muy reducidos. Para el ecosistema tecnológico europeo y español, acostumbrado a confiar en la seguridad de macOS para entornos corporativos y de administración pública, el episodio abre un nuevo frente de preocupación.
Cómo un equipo pequeño logró vulnerar Apple M5 en menos de una semana
La protagonista de la historia es Calif, una startup de seguridad con raíces en Vietnam y presencia en Palo Alto, formada por un equipo reducido de investigadores. Según su propio relato técnico, el 25 de abril de 2026 detectaron una serie de fallos en macOS 26 ejecutándose sobre hardware Apple M5. Seis días después, el 1 de mayo, ya contaban con un exploit de kernel plenamente funcional.
Ese exploit permite arrancar desde una cuenta local sin privilegios y terminar obteniendo control total del sistema, es decir, acceso root. Lo relevante es que la cadena de ataque funciona en equipos con chip M5, ejecutando macOS 26 o 26.4.1, y con Memory Integrity Enforcement activado, la tecnología que Apple había diseñado precisamente para frenar los ataques de corrupción de memoria más sofisticados.
Calif asegura haber construido el primer exploit público conocido de corrupción de memoria del kernel de macOS que supera MIE en M5. El ataque combina dos vulnerabilidades diferentes con varias técnicas adicionales orientadas específicamente tanto al nuevo hardware como a las defensas del kernel.
Para que el hallazgo no se perdiera entre los miles de informes de seguridad que Apple recibe a diario, el equipo decidió viajar a Apple Park y presentar el informe en persona en California. Allí entregaron un dossier técnico de 55 páginas en el que detallan la cadena de explotación, aunque han optado por no hacerlo público hasta que se distribuyan los parches correspondientes.
Desde entonces, y hasta la fecha en la que se han difundido estos detalles, Apple no ha realizado comentarios públicos ni ha confirmado un identificador CVE concreto para el fallo, siguiendo la línea habitual de la compañía de trabajar primero en silencio en la corrección y comunicar los cambios a través de notas de seguridad posteriores.
Qué es Memory Integrity Enforcement y por qué era la gran apuesta de Apple
Memory Integrity Enforcement, o MIE, es una de las grandes novedades de seguridad introducidas por Apple en sus procesadores M5 para Mac y, de forma derivada, para parte del ecosistema iOS. La compañía presentó esta tecnología como un escudo asistido por hardware frente a los ataques de corrupción de memoria, uno de los vectores más peligrosos para sistemas modernos.
MIE se apoya en la extensión Memory Tagging Extension (MTE) de Arm, un mecanismo que asigna etiquetas especiales a las regiones de memoria y valida que cada acceso sea coherente con las reglas definidas. Si se detecta un acceso indebido, el sistema puede bloquearlo antes de que el exploit llegue a ejecutarse con éxito.
La idea de fondo es que, al dificultar enormemente ciertos errores clásicos como los desbordamientos de búfer o los usos de memoria después de liberarla, se dispara el coste y la complejidad de desarrollar exploits fiables. En entornos donde se manejan datos sensibles, como la banca europea, la administración digital en España o grandes proveedores de SaaS, esta capa adicional se consideraba un argumento de peso a favor de los Mac con chip M5.
Sin embargo, el experimento llevado a cabo por Calif demuestra que, cuando entran en juego modelos avanzados de IA combinados con especialistas humanos, esas barreras no son insalvables. El propio equipo de investigación recuerda que MIE nunca fue concebido como una muralla imposible de franquear, sino como una mitigación destinada a encarecer y hacer más raro este tipo de ataques.
Claude Mythos: la IA ofensiva de Anthropic que cambia las reglas del juego
En el centro de la polémica está Claude Mythos, una versión experimental de los modelos de Anthropic pensada específicamente para ciberseguridad ofensiva y análisis profundo de vulnerabilidades. La variante usada por Calif, conocida como Mythos Preview, se lanzó en abril de 2026 y no es un producto abierto al público general.
Anthropic ha limitado el acceso de Mythos a un programa privado llamado Project Glasswing, en el que participan grandes tecnológicas, bancos y equipos de investigación seleccionados. Según fuentes del sector, entre los socios figuran compañías como Google, Microsoft y Amazon Web Services, además de organismos gubernamentales, incluida la Agencia de Seguridad Nacional estadounidense (NSA).
Las pruebas internas realizadas por Anthropic mostraban que Mythos era capaz de detectar y explotar vulnerabilidades de manera casi autónoma, con un nivel de eficacia superior al de las herramientas de IA convencionales. En ensayos con Firefox, Mozilla atribuyó al modelo la identificación de 271 vulnerabilidades, y el Instituto de Seguridad de IA del Reino Unido determinó que el sistema podía simular ciberataques en múltiples etapas con un alto grado de sofisticación.
Esta combinación de capacidades ha llevado a muchos expertos en Europa y Norteamérica a considerar Mythos una amenaza más inmediata que la propia computación cuántica en lo que respecta a la seguridad de software. La razón es que no se trata de una tecnología especulativa a largo plazo, sino de una herramienta ya operativa que está demostrando impacto directo en entornos reales.
El papel real de la IA en el exploit contra Apple M5
Aunque los titulares puedan sugerir que Claude Mythos “hackeó” Apple por sí sola, el propio equipo de Calif insiste en que el modelo actuó como un acelerador y no como un sustituto del criterio humano. Mythos fue especialmente útil en tareas como buscar patrones de bugs ya conocidos, proponer hipótesis de explotación y reducir el número de iteraciones de prueba necesarias.
Los investigadores explican que el modelo identificó con rapidez los fallos porque pertenecían a categorías de errores de memoria ya bien documentadas en ciberseguridad. Sin embargo, la parte realmente delicada, que consistía en evadir la mitigación MIE sobre chip M5 en un sistema real (bare metal), siguió dependiendo de la experiencia de los ingenieros en explotación avanzada.
La cadena de ataque terminada se basa en una escalada de privilegios en el kernel que utiliza únicamente llamadas normales del sistema. Combinando dos vulnerabilidades y varias técnicas de corrupción de memoria, los investigadores consiguieron convertir una cuenta local sin privilegios en un acceso root plenamente funcional.
En términos de calendario, el proceso completo duró entre cinco y seis días: 25 de abril para el descubrimiento inicial, 27 de abril para la incorporación de más investigadores al proyecto y 1 de mayo como fecha de finalización del exploit operativo. En un contexto en el que este tipo de logros solían requerir meses, el salto de productividad es difícil de ignorar.
Expertos reconocidos, como el investigador Michał Zalewski, han señalado que romper un objetivo tan difícil como macOS sobre hardware M5 con MIE es, efectivamente, una hazaña técnica relevante. Al mismo tiempo, llaman a no sobredimensionar el papel de la IA y recuerdan que el factor determinante sigue siendo la combinación de modelos avanzados con equipos humanos muy especializados.
Impacto para Europa, España y el ecosistema de startups
El caso Calif-Mythos-Apple M5 no se queda en una batalla técnica aislada: afecta directamente a la forma en la que empresas y administraciones europeas deberían plantear su estrategia de seguridad a corto plazo. Mac con procesadores de la familia M se han consolidado en muchas organizaciones como puestos de trabajo estándar precisamente por su reputación de robustez.
Para startups españolas y europeas, que suelen operar con equipos reducidos y presupuestos ajustados, el mensaje tiene una doble lectura. Por un lado, herramientas como Claude Mythos demuestran que un grupo pequeño puede alcanzar capacidades ofensivas y defensivas que antes estaban reservadas a gigantes con miles de ingenieros. Por otro, esas mismas herramientas pueden ser empleadas por actores maliciosos con recursos muy limitados.
En este contexto, reforzar los programas de bug bounty y pruebas de penetración asistidas por IA se convierte en algo más que una recomendación teórica. Integrar fuzzing inteligente, análisis estático y dinámico enriquecido con modelos de lenguaje en los ciclos de desarrollo (CI/CD) empieza a ser casi obligatorio si se quiere reducir la ventana de exposición a nuevas vulnerabilidades.
También se abre un debate regulatorio nada menor en la Unión Europea, donde los marcos normativos sobre IA y ciberseguridad intentan equilibrar innovación y riesgo. Modelos diseñados explícitamente para ayudar en tareas ofensivas plantean preguntas incómodas sobre su acceso, trazabilidad y posibles usos por parte tanto de Estados como de grupos criminales.
Calif ha descrito su exploit como “un vistazo de lo que está por venir” y ha advertido de que muchas arquitecturas de seguridad actuales fueron pensadas en un mundo anterior a Mythos Preview. Según la empresa, las grandes mitigaciones deberán medirse ahora frente a un escenario de “bugmageddon” impulsado por IA, en el que el número y la velocidad de descubrimiento de fallos aumente de forma drástica.
En definitiva, el episodio protagonizado por Claude Mythos y el chip Apple M5 ilustra cómo la inteligencia artificial está empezando a inclinar la balanza en la ciberseguridad moderna: no tanto sustituyendo al experto humano como aumentando radicalmente su alcance, para bien y para mal. Para organizaciones en España y en el resto de Europa, asumir que las defensas basadas en hardware son inamovibles ya no parece una opción prudente; la clave pasará por combinar diseño seguro desde el inicio, procesos de revisión continuos y una adaptación rápida a un entorno donde los modelos de IA pueden convertirse en el aliado o el adversario más poderoso.
