Los sistemas de Apple llevan años viéndose como un objetivo duro de roer en el mercado de consumo, en buena parte por la estrecha integración entre su hardware propio y las capas de seguridad de macOS. Sin embargo, un nuevo caso de investigación ofensiva sugiere que incluso las defensas más ambiciosas pueden verse desbordadas cuando se combinan vulnerabilidades de memoria con herramientas avanzadas de inteligencia artificial.
Una pequeña firma de ciberseguridad, Calif, ha asegurado haber desarrollado el primer exploit público de corrupción de memoria del kernel de macOS sobre silicio M5 capaz de sortear Memory Integrity Enforcement (MIE), la gran apuesta de Apple para endurecer el sistema frente a este tipo de ataques. El hallazgo, que afecta a versiones recientes de macOS 26/26.4.1 sobre hardware M5 con MIE activado, alimenta un debate que ya se deja notar también en Europa: cómo va a cambiar el equilibrio entre atacantes y defensores en un escenario donde la IA acelera tanto el hallazgo como la explotación de fallos complejos.
Qué han conseguido exactamente los investigadores con el exploit sobre M5
Según la información difundida por Calif, el exploit es una cadena de escalada local de privilegios en el kernel basada en corrupción de memoria de solo datos. El punto de partida es un usuario local sin privilegios, que únicamente recurre a llamadas estándar al sistema, y el punto final es una shell con permisos de administrador total (root), lo que deja el equipo completamente bajo control del atacante.
La ruta de explotación está dirigida a macOS 26 y macOS 26.4.1 (compilación 25E253), ejecutándose sobre hardware Apple M5 bare-metal con MIE del kernel habilitado. Es decir, el escenario de pruebas no dependía de configuraciones debilitadas, máquinas virtuales ni ajustes poco realistas, sino de un entorno que se correspondería con un uso normal de un Mac actual con chip M5.
Calif explica que la cadena se apoya en dos vulnerabilidades de memoria combinadas con varias técnicas adicionales. Aunque por ahora no se han publicado detalles exhaustivos del bypass, sí se conoce que el resultado final permite sortear las comprobaciones de integridad de memoria de MIE y mantener el exploit operativo incluso con las mitigaciones activadas en el hardware.
La firma asegura haber preparado un informe técnico de 55 páginas que describe con precisión la ruta de ataque, los bugs implicados y las decisiones de diseño que permitieron que la corrupción de memoria fuera explotable a pesar de MTE y MIE. No obstante, ese documento se ha reservado para más adelante, con la condición de que Apple distribuya antes un parche que cierre las brechas.
Cronología exprés: de los bugs al exploit funcional en cinco días
Más allá del impacto técnico, uno de los aspectos que más ha llamado la atención es el ritmo al que se habría desarrollado el exploit. De acuerdo con el relato de Calif, el descubrimiento inicial de las vulnerabilidades se produjo el 25 de abril, cuando Bruce Dang identificó los primeros fallos de memoria en el kernel de macOS sobre M5.
Poco después, el 27 de abril, se incorporó Dion Blazakis para reforzar el trabajo ofensivo y, a partir de ahí, Josh Maine se encargó de construir las herramientas necesarias para transformar esos bugs en una cadena de ataque real. Según la empresa, el 1 de mayo ya disponían de un exploit completamente funcional contra macOS 26.4.1, lo que situaría el plazo total en unos cinco días de desarrollo intensivo.
Este calendario coincide con otros relatos publicados por medios especializados, que describen cómo el equipo fue afinando el vector de ataque hasta lograr que la explotación de corrupción de memoria escalara desde un usuario local sin privilegios hasta un entorno root estable, sin necesidad de recurrir a APIs extrañas ni configuraciones atípicas.
En la información compartida se menciona la existencia de un vídeo de unos 20 segundos mostrando la prueba de concepto, aunque tampoco se ha difundido de forma abierta. Por ahora, el detalle técnico se ha limitado a descripciones de alto nivel para evitar que terceros puedan replicar el ataque mientras no exista un parche oficial.
El exploit fue presentado a Apple durante una reunión presencial en Apple Park, en Cupertino. Los investigadores relatan que entregaron el informe de vulnerabilidades impreso “en láser” para asegurarse de que su trabajo no se perdía entre la avalancha de reportes que recibe la compañía, un guiño irónico al tradicional distanciamiento entre equipos de hacking y grandes fabricantes.
MIE, MTE y el esfuerzo de cinco años de Apple para blindar la memoria
Para entender el alcance del caso, conviene repasar qué es exactamente Memory Integrity Enforcement (MIE) y por qué Apple lo ha presentado como uno de sus pilares de seguridad. La compañía lleva años trabajando en trasladar mitigaciones de software directamente al silicio, y MIE es quizá el ejemplo más claro de esa estrategia.
MIE se construye sobre la base de Memory Tagging Extension (MTE) de Arm, una especificación que introduce etiquetas de seguridad asociadas a regiones de memoria. Cada bloque de memoria recibe una especie de “secreto” y el hardware solo permite accesos cuando la etiqueta de la operación coincide con la que tiene almacenada el bloque; si algo no cuadra, la aplicación falla y se registra el incidente.
La idea es sencilla pero potente: encarecer enormemente la explotación de fallos de memoria, una clase de vulnerabilidades que sigue siendo protagonista en muchos ataques avanzados contra sistemas operativos y aplicaciones. En lugar de aspirar a eliminar por completo los bugs (algo irrealista), el objetivo es aumentar los pasos, las condiciones y el conocimiento necesario para convertir un fallo en una cadena de compromiso real.
Apple aseguró que MIE estaba pensado para detener exploits de corrupción de memoria en iOS y macOS, y que según sus propias pruebas internas conseguía interrumpir todas las cadenas de exploits públicas conocidas contra iOS moderno, incluidos kits filtrados como Coruna y Darksword. La tecnología se ha ido incorporando a los últimos iPhone y a los Mac con chip M5, convirtiéndose en una de las defensas estrella del ecosistema.
De ahí que resulte especialmente llamativo que una cadena de ataque concreta, basada en dos vulnerabilidades y técnicas de corrupción de memoria de solo datos, haya conseguido, según Calif, sobrevivir a MIE en un entorno realista sobre M5. No significa que la mitigación carezca de valor, pero sí pone sobre la mesa una verdad clásica en ciberseguridad: ninguna defensa seria se diseñó como un muro infranqueable.
El papel de Anthropic Mythos Preview en la creación del exploit
Uno de los puntos más sensibles del caso tiene que ver con la participación de la inteligencia artificial en el proceso de descubrimiento y explotación. Calif detalla que utilizó Mythos Preview, un modelo avanzado de Anthropic, como apoyo desde las primeras fases del análisis hasta la construcción de la cadena de ataque completa.
La empresa describe Mythos como un sistema particularmente eficaz cuando aprende una clase de problemas de seguridad. Una vez entrenado sobre un conjunto de vulnerabilidades de un determinado tipo, el modelo sería capaz de generalizar lo aprendido y detectar otros bugs de esa misma familia con mucha más rapidez que enfoques tradicionales, algo especialmente relevante en el terreno de la corrupción de memoria.
En este caso, Mythos habría ayudado a identificar rápidamente las vulnerabilidades iniciales, precisamente porque pertenecían a clases de fallos ya conocidas. Sin embargo, los propios investigadores subrayan que el modelo no fue capaz de eludir por sí solo las protecciones de MIE: ahí hizo falta criterio humano, experiencia ofensiva y un trabajo artesanal para transformar los bugs en un exploit fiable.
De hecho, uno de los mensajes clave de Calif es que el resultado obtenido —un exploit de corrupción del kernel operativo en cuestión de días— no se debe ni a la IA por sí misma ni únicamente a la pericia del equipo, sino a la combinación de ambas. Esa visión encaja con otras pruebas independientes, como las realizadas por Mozilla o por el Instituto de Seguridad de IA del Reino Unido, que ya habían apuntado a la capacidad de Mythos para detectar vulnerabilidades de forma autónoma y participar en simulaciones de ciberataques complejos.
La conclusión que deslizan los investigadores es que estamos ante un posible cambio de etapa en el equilibrio entre defensas y ataque. Muchas mitigaciones de hardware y software, incluyendo MIE, se concibieron en un contexto previo a la existencia de modelos de IA capaces de acelerar tanto el análisis de código como la generación de estrategias de explotación. El desafío para los próximos años será comprobar cómo se adaptan esas defensas a un ritmo de descubrimiento de bugs potencialmente mucho mayor.
Implicaciones para macOS, la industria y el contexto europeo
Aunque el caso nace en un entorno muy concreto —macOS 26/26.4.1 sobre chip M5, con MIE activado—, sus implicaciones rebasan con creces el ecosistema de Apple. En Europa, donde las grandes instituciones financieras, infraestructuras críticas y administraciones públicas dependen cada vez más de dispositivos de consumo y de portátiles de gama alta, la solidez real de estas defensas no es un asunto menor.
Gran parte de las claves privadas, credenciales corporativas y datos sensibles que manejan empresas y organismos europeos se gestionan desde equipos personales, muchos de ellos Mac. Si una cadena de corrupción de memoria del kernel permite saltarse barreras diseñadas para proteger la separación entre usuario, sistema operativo y secretos criptográficos, la superficie de riesgo no se limita al propio dispositivo: alcanza a servicios en la nube, monederos de criptomonedas, banca en línea o plataformas de identidad digital.
El episodio también envía un mensaje claro al resto de la industria tecnológica. Fabricantes de chips, proveedores de sistemas operativos y empresas de software en Europa y fuera de ella llevan años apostando por mitigaciones por hardware, compartimentación del sistema y aislamientos cada vez más finos. Si una protección que ha requerido cinco años de trabajo y una inversión millonaria puede ser burlada en días con la ayuda de modelos avanzados, el listón para las futuras generaciones de defensas sube de golpe.
Por ahora, Apple no ha hecho pública una respuesta detallada sobre el caso en los materiales que han trascendido. Falta por ver si la compañía acaba asignando identificadores oficiales a las vulnerabilidades, publicando parches de seguridad específicos y ofreciendo su propia lectura del alcance del bypass. Hasta que no exista esa confirmación y un análisis independiente más profundo, el exploit de Calif se mueve en una zona intermedia entre demostración pública y divulgación responsable.
Mientras tanto, la historia deja flotando una sensación incómoda para cualquiera que dependa de estas plataformas, tanto en España como en el resto de Europa: si equipos pequeños apoyados en IA pueden tensar así las costuras de mitigaciones punteras, la carrera por asegurar ordenadores, móviles y servidores de próxima generación va a exigir más recursos, más transparencia y una vigilancia continua sobre cómo evolucionan las herramientas ofensivas.
El caso del exploit de corrupción del kernel en macOS sobre M5, asistido por Mythos Preview, funciona como una especie de adelanto de lo que podría venir en un futuro cercano: más bugs descubiertos más rápido, defensas sofisticadas que deben adaptarse al nuevo ritmo y una colaboración cada vez más estrecha entre equipos humanos y modelos de IA, tanto en el lado defensivo como en el ofensivo. En este contexto, el anuncio de Calif no solo cuestiona la resistencia de MIE, sino que sirve como recordatorio de que la seguridad en el escritorio, en el portátil y en el móvil seguirá siendo un terreno de juego muy vivo, también para usuarios y organizaciones europeas.
