{"id":492016,"date":"2026-05-15T17:31:16","date_gmt":"2026-05-15T17:31:16","guid":{"rendered":"https:\/\/www.europesays.com\/it\/492016\/"},"modified":"2026-05-15T17:31:16","modified_gmt":"2026-05-15T17:31:16","slug":"ai-sfonda-le-difese-apple-aggirata-la-protezione-hardware-dellm5","status":"publish","type":"post","link":"https:\/\/www.europesays.com\/it\/492016\/","title":{"rendered":"AI sfonda le difese Apple: aggirata la protezione hardware dell’M5"},"content":{"rendered":"

Per la prima volta, un\u2019intelligenza artificiale ha aggirato MIE<\/strong>, la tecnologia che Apple ha impiegato cinque anni a costruire per rendere molto pi\u00f9 difficili gli attacchi contro la memoria dei suoi chip. A riuscirci \u00e8 stata Calif<\/strong>, societ\u00e0 di sicurezza di Palo Alto, con l\u2019aiuto di Mythos Preview<\/strong>, il modello di Anthropic ancora in fase di anteprima ad aprile. Cinque giorni di lavoro contro mezzo decennio di ingegneria.<\/p>\n

Lo riporta il Wall Street Journal<\/a>, con i dettagli tecnici pubblicati direttamente da Calif nel proprio blog su Substack<\/a>.<\/p>\n

Cos\u2019\u00e8 MIE e perch\u00e9 questa notizia conta<\/p>\n

MIE (Memory Integrity Enforcement)<\/strong> \u00e8 il sistema di sicurezza hardware introdotto con M5 e A19<\/strong><\/a>, costruito attorno all\u2019estensione MTE di ARM. Apple lo ha descritto come il culmine di uno sforzo ingegneristico senza precedenti, sviluppato in mezzo decennio. Secondo i test interni, blocca ogni catena di exploit pubblica contro iOS moderno, inclusi i kit Coruna e DarkSword.<\/p>\n

L\u2019obiettivo dichiarato era rendere inutilizzabili gli exploit basati sulla corruzione della memoria<\/strong>, la classe di vulnerabilit\u00e0 pi\u00f9 comune e pi\u00f9 pericolosa su iOS e macOS.<\/p>\n

L\u2019exploit di Calif \u00e8 il primo pubblico su hardware M5 con MIE attivo.<\/strong> Parte da un utente locale senza privilegi, usa solo system call ordinarie e termina con una root shell<\/strong>. Il percorso sfrutta due vulnerabilit\u00e0 e diverse tecniche per corrompere la memoria del kernel, aprendo l\u2019accesso a zone del sistema che dovrebbero essere inaccessibili. Concatenato con altri attacchi, potrebbe consegnare il controllo completo della macchina.<\/p>\n

La sequenza \u00e8 rapida. Bruce Dang trova i bug il 25 aprile.<\/strong> Dion Blazakis entra in Calif il 27. Josh Maine costruisce il tooling. Il primo maggio l\u2019exploit funziona.<\/strong><\/p>\n

Mythos ha avuto un ruolo centrale, ma delimitato. Il modello ha identificato i bug e assistito lo sviluppo lungo tutto il percorso. Thai Duong<\/strong>, CEO di Calif, precisa che Mythos generalizza bene su classi di problemi gi\u00e0 conosciute, e queste vulnerabilit\u00e0 rientravano in classi note. Aggirare MIE in modo autonomo \u00e8 un problema nuovo, ed \u00e8 l\u00ec che \u00e8 entrata la competenza umana del team. Non AI contro Apple, ma AI pi\u00f9 esperti contro Apple<\/strong>.<\/p>\n

Marted\u00ec i ricercatori si sono presentati di persona ad Apple Park<\/strong> con il report stampato al laser, 55 pagine<\/strong>, per evitare di perdersi nel flusso di submission che aveva gi\u00e0 sommerso i partecipanti al recente Pwn2Own. Apple sta verificando i risultati e ha dichiarato che la sicurezza \u00e8 la sua priorit\u00e0 assoluta. I dettagli tecnici completi saranno resi pubblici solo dopo le patch.<\/strong><\/p>\n

\"AI<\/a><\/p>\n

Il ruolo di Mythos: troppo potente preoccupa il Governo<\/p>\n

Il quadro che emerge va oltre il singolo exploit. Mozilla ha usato Mythos per correggere 271 vulnerabilit\u00e0 in Firefox 150<\/a>, ed Apple stessa fa parte del Project Glasswing<\/a>, il programma chiuso con cui Anthropic distribuisce l\u2019accesso al modello a partner selezionati.<\/p>\n

In pratica, lo stesso modello che ora ha contribuito a costruire un exploit contro macOS \u00e8 quello che Apple usa per trovare le proprie falle prima che lo faccia qualcun altro.<\/strong><\/p>\n

La portata di Mythos non riguarda solo le aziende tecnologiche. Secondo il Wall Street Journal, la Casa Bianca<\/strong> avrebbe inizialmente ostacolato il tentativo di Anthropic di ampliare gradualmente l\u2019accesso al modello.<\/p>\n

La crescente potenza dei nuovi sistemi di intelligenza artificiale avrebbe spinto l\u2019amministrazione americana a rivedere il proprio approccio pi\u00f9 permissivo allo sviluppo dell\u2019AI. Tra le ipotesi allo studio ci sarebbe anche un ordine esecutivo per garantire al governo una supervisione sui modelli pi\u00f9 avanzati<\/strong>.<\/p>\n

Gli esperti parlano ormai di Bugmageddon<\/strong>, un\u2019ondata senza precedenti di scoperte che metter\u00e0 sotto pressione chi rilascia le patch e, nel peggiore dei casi, chi non arriva in tempo. MIE \u00e8 stato costruito prima che Mythos Preview esistesse. Stiamo per scoprire come regge durante il primo bugmageddon dell\u2019era AI<\/strong>.<\/p>\n","protected":false},"excerpt":{"rendered":"Per la prima volta, un\u2019intelligenza artificiale ha aggirato MIE, la tecnologia che Apple ha impiegato cinque anni a…\n","protected":false},"author":3,"featured_media":492017,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[173],"tags":[8634,624,1537,90,89,239998,195,198,199,197,200,201,194,196],"class_list":{"0":"post-492016","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-scienza-e-tecnologia","8":"tag-ai","9":"tag-apple","10":"tag-it","11":"tag-italia","12":"tag-italy","13":"tag-processori","14":"tag-science","15":"tag-science-and-technology","16":"tag-scienceandtechnology","17":"tag-scienza","18":"tag-scienza-e-tecnologia","19":"tag-scienzaetecnologia","20":"tag-technology","21":"tag-tecnologia"},"share_on_mastodon":{"url":"https:\/\/pubeurope.com\/@it\/116579788038761051","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/it\/wp-json\/wp\/v2\/posts\/492016","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/it\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/it\/wp-json\/wp\/v2\/comments?post=492016"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/it\/wp-json\/wp\/v2\/posts\/492016\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/it\/wp-json\/wp\/v2\/media\/492017"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/it\/wp-json\/wp\/v2\/media?parent=492016"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/it\/wp-json\/wp\/v2\/categories?post=492016"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/it\/wp-json\/wp\/v2\/tags?post=492016"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}