La reciente revelación de un exploit de corrupción de memoria del kernel en macOS sobre el chip M5 ha encendido las alarmas en la industria de la ciberseguridad. Un pequeño equipo de la firma vietnamita Calif asegura haber roto en cuestión de días una de las defensas más ambiciosas de Apple: Memory Integrity Enforcement (MIE), el sistema de protección de memoria asistido por hardware integrado en su nuevo silicio.
Más allá del impacto directo para quienes utilizan Mac con chip M5 y macOS 26.x, el episodio está siendo seguido de cerca por expertos europeos, empresas tecnológicas y organismos reguladores, porque apunta a algo más profundo: la combinación de especialistas humanos con modelos avanzados de inteligencia artificial, como Anthropic Mythos Preview, podría acelerar de forma drástica el descubrimiento y la explotación de vulnerabilidades críticas.
Un exploit público contra el kernel de macOS en M5 que sobrevive a MIE
Según la información difundida por Calif, el equipo habría desarrollado el primer exploit público de corrupción de memoria del kernel de macOS capaz de sortear MIE en hardware Apple M5. El objetivo concreto es macOS 26 y, en particular, la versión 26.4.1 (compilación 25E253), ejecutándose directamente sobre el chip, sin capas de virtualización ni configuraciones debilitadas.
La cadena de ataque se describe como una escalada local de privilegios “de solo datos”. El punto de partida es una cuenta de usuario local sin permisos especiales; a partir de ahí, el exploit se apoya únicamente en llamadas normales al sistema hasta terminar en una shell con privilegios de root, es decir, con el control administrativo total del equipo.
De acuerdo con Calif, la ruta de implementación implica dos vulnerabilidades de memoria combinadas con varias técnicas adicionales. Aunque los detalles más sensibles se mantienen en reserva a la espera de que Apple publique un parche, los investigadores insisten en que la cadena funciona con el kernel de MIE habilitado, un dato clave porque indica que no se ha desactivado la mitigación para lograr el bypass.
La organización afirma que este exploit fue presentado a Apple durante una reunión presencial en Apple Park, la sede de la compañía en California. El informe técnico, de 55 páginas, habría sido entregado en mano, impreso, con la intención explícita de que no quedase enterrado entre decenas de reportes automatizados de programas de recompensa.
MIE, MTE y la apuesta de Apple por la seguridad de memoria
En los últimos años, Apple ha invertido al menos cinco años de trabajo en el desarrollo de MIE, integrando esta defensa de memoria tanto a nivel de hardware como de software. La tecnología se apoya en Memory Tagging Extension (MTE) de Arm, una especificación que asigna etiquetas a las regiones de memoria y comprueba que los accesos posteriores usen el “secreto” correcto.
La idea es que, si una aplicación intenta usar memoria con una etiqueta que no coincide, el acceso se bloquea y el programa falla, registrando el incidente. Sobre esta base, Apple construyó MIE como una capa reforzada de integridad de memoria, con el objetivo declarado de frenar cadenas de exploits basadas en corrupción de memoria, una de las clases de fallos que con más frecuencia se aprovechan para comprometer sistemas operativos modernos.
La propia compañía había sostenido en documentación técnica que MIE era capaz de interrumpir todas las cadenas de exploits públicas conocidas contra iOS moderno, incluidos kits filtrados muy comentados en la comunidad de seguridad. La llegada de MIE al ecosistema Mac, y en particular a los equipos con chip M5, se presentó como un paso más en esa estrategia de elevar el coste de los ataques.
En este contexto, el exploit de Calif no significa necesariamente que MIE sea inútil, pero sí pone de relieve una realidad incómoda para cualquier mitigación avanzada: ninguna defensa de memoria está diseñada como un muro infranqueable. La eficacia depende siempre de las vulnerabilidades concretas disponibles y de la capacidad de los atacantes para encadenarlas de forma creativa.
De dos bugs al exploit funcional en cinco días
Uno de los aspectos más llamativos del caso es el ritmo al que se habría producido todo. Los investigadores sitúan el hallazgo inicial de los errores de memoria el 25 de abril. Pocos días después, el 27 de abril, se incorporó más personal al esfuerzo, y el 1 de mayo ya disponían de un exploit funcional capaz de obtener acceso root en macOS 26 sobre M5.
En otras palabras, el equipo asegura haber pasado de detectar los bugs a construir una cadena de explotación operativa en apenas cinco días. Para muchos profesionales de la seguridad en España y en el resto de Europa, acostumbrados a ver procesos de explotación que pueden alargarse semanas o meses, ese plazo tan reducido es un dato que invita a reflexionar sobre cómo está cambiando el panorama.
Calif ha hecho público que existe un vídeo de prueba de concepto de unos veinte segundos en el que se muestra la explotación en marcha, si bien el material difundido no permite todavía una auditoría independiente completa. Por ahora, el reporte se sitúa en una zona intermedia: hay una afirmación concreta, cronología, plataforma objetivo y descripción general, pero no se ha publicado el detalle técnico fino.
Esta decisión de retener la documentación más sensible se justifica en clave de divulgación responsable. Hasta que Apple no publique parches oficiales, explican, no quieren ofrecer una guía exacta que pueda ser aprovechada por terceros con fines maliciosos. La comunidad de ciberseguridad europea suele ver con buenos ojos este enfoque, siempre que la empresa afectada reaccione con rapidez.
El papel de Anthropic Mythos Preview en el ataque
El otro gran protagonista de la historia es la inteligencia artificial. Calif detalla que utilizó Anthropic Mythos Preview, una versión preliminar de un modelo especializado en seguridad, como apoyo durante todo el proceso: desde la identificación de vulnerabilidades hasta fases clave del desarrollo del exploit.
De acuerdo con los investigadores, Mythos mostró especial fortaleza a la hora de detectar errores que encajan en clases de bugs ya conocidas. Una vez que el sistema ha aprendido a atacar un tipo concreto de problema, es capaz de generalizar con bastante eficacia y encontrar variantes similares en código distinto, algo que, en manos de analistas humanos, suele requerir mucho tiempo de revisión manual.
Sin embargo, el bypass de MIE habría exigido todavía una contribución humana significativa. MIE es una mitigación relativamente nueva y considerada de “primer nivel”, de modo que superar sus controles de forma autónoma sigue siendo complejo incluso para modelos avanzados. En este punto, el criterio y la experiencia del equipo jugaron un papel determinante para encajar las piezas.
El caso se presenta así como un ejemplo práctico de lo que puede lograrse cuando se combina automatización basada en IA con expertos en seguridad ofensiva. Lograr un exploit de corrupción de memoria del kernel contra una defensa puntera en cuestión de días, sostienen, dice mucho sobre la capacidad emergente de esta dupla y abre interrogantes serios para el futuro de la protección de sistemas en Europa y a escala global.
IA, “bugmagedón” y el impacto en la ciberseguridad europea
En sus textos, Calif enmarca este episodio dentro de lo que denomina el primer “bugmagedón” de la IA: un escenario en el que modelos cada vez más capaces se utilizan de forma sistemática para encontrar fallos en software y hardware, incluyendo vulnerabilidades de alto impacto que logran sobrevivir a mitigaciones complejas como MIE.
La firma señala que MIE se diseñó en un mundo anterior a Mythos Preview, es decir, antes de que existieran modelos comerciales capaces de participar activamente en la construcción de exploits multietapa. Si esa tecnología se generaliza y llega a manos de equipos pequeños repartidos por todo el mundo, el número y la calidad de las vulnerabilidades explotables podría aumentar de forma notable.
Para la Unión Europea, que en los últimos años ha impulsado regulaciones como el Reglamento de Ciberresiliencia y marcos específicos sobre IA, este tipo de casos sirven como recordatorio de que la inteligencia artificial no es solo una herramienta defensiva. También puede amplificar capacidades ofensivas, incluidas aquellas que ponen en riesgo infraestructuras críticas, servicios financieros o dispositivos de consumo donde se custodian activos digitales.
La comunidad de seguridad europea ya discute cómo deberían adaptarse las estrategias de gestión de vulnerabilidades, los programas de bug bounty y las obligaciones de los fabricantes para tener en cuenta esta nueva realidad. La cuestión de quién tiene acceso a modelos como Mythos, bajo qué condiciones y con qué salvaguardas se utiliza, se vuelve cada vez más central en el debate.
La reacción pendiente de Apple y las implicaciones para usuarios
En el momento en que se difundieron los detalles principales, los materiales disponibles no incluían una respuesta pública exhaustiva de Apple ni confirmación formal de los parches. Los investigadores aseguran haber reportado el problema de forma responsable y haber colaborado directamente con los ingenieros de la compañía en Apple Park.
De confirmarse todos los aspectos técnicos, el caso sería una demostración clara de que incluso las plataformas de consumo tradicionalmente consideradas “difíciles de hackear”, como el ecosistema Apple, no son inmunes a la convergencia entre talento humano e IA. La integración estrecha entre hardware y software sigue proporcionando una ventaja defensiva, pero ya no puede asumirse como un blindaje absoluto.
Para los usuarios en España y el resto de Europa que emplean Mac con chip M5 en entornos sensibles -desarrolladores, periodistas, operadores de infraestructura crítica o gestores de activos digitales-, la principal recomendación es prestar atención a las actualizaciones de seguridad que Apple publique para macOS 26.x. En escenarios corporativos, los equipos de TI suelen aplicar este tipo de parches con urgencia precisamente para cerrar ventanas de ataque como la descrita.
A día de hoy, y a falta del informe técnico completo, no hay indicios de que el exploit se haya integrado en campañas de ataque masivas, pero la sola posibilidad de que exista una cadena reproducible contra el kernel con MIE habilitado lleva a muchos responsables de seguridad a revisar sus modelos de amenaza y sus políticas de actualización.
Lo ocurrido con el exploit del kernel en macOS sobre chip M5 ilustra hasta qué punto la ciberseguridad moderna se ha convertido en una carrera de fondo entre defensas de hardware cada vez más sofisticadas y atacantes que se apoyan en inteligencia artificial para recortar tiempos y multiplicar su alcance; si un equipo pequeño, auxiliado por un modelo como Mythos Preview, ha sido capaz de encontrar dos bugs, encadenarlos y esquivar en días una mitigación desarrollada durante años, cabe esperar que en Europa y en el resto del mundo fabricantes, reguladores y empresas revisen sus estrategias de seguridad con la vista puesta en una nueva generación de exploits asistidos por IA.
