Perangkat Apple sudah lama dikenal sebagai salah satu sistem konsumen yang paling sulit diretas karena integrasi keamanan hardware dan software yang sangat ketat. Namun, sebuah startup keamanan mengklaim bahwa tim kecil peneliti mereka berhasil menggunakan versi preview dari model AI Anthropic, Claude Mythos, untuk membantu membuat exploit yang bisa menembus proteksi chip M5 Apple hanya dalam waktu kurang dari satu minggu.

Dalam sebuah posting di Substack, perusahaan keamanan asal Vietnam bernama Calif mengatakan bahwa mereka berhasil mengembangkan apa yang disebut sebagai exploit publik pertama di macOS yang mampu melewati sistem Memory Integrity Enforcement (MIE) Apple pada perangkat M5. Perusahaan ini juga mengaku telah melaporkan temuan tersebut langsung ke Apple dalam sebuah pertemuan di kantor pusat mereka di California.

Calif menyebut mereka memilih melaporkan secara langsung dibandingkan melalui sistem submission bug resmi Apple, karena proses tersebut sering terlalu padat. Mereka juga menyinggung bahwa cara ini bisa memberi mereka “keuntungan kecil” dalam mendapatkan pengakuan di dunia keamanan.

Menurut Calif, celah tersebut ditemukan secara tidak sengaja pada 25 April, lalu berhasil dikembangkan menjadi exploit yang berfungsi pada 1 Mei.

Exploit ini diklaim bekerja di macOS 26 pada sistem Apple M5. Serangan dimulai dari akun pengguna biasa tanpa hak akses, lalu naik menjadi akses root (akses penuh sistem). Teknik ini menggabungkan dua kerentanan sekaligus serta metode untuk melewati perlindungan MIE di level hardware.

Calif mengatakan Claude Mythos membantu menemukan bug dan mempercepat proses pengembangan exploit, tetapi tetap diperlukan keahlian manusia untuk bisa menembus sistem keamanan Apple.

Menurut mereka, ini menunjukkan bagaimana kombinasi AI canggih dan peneliti keamanan bisa menghasilkan kemampuan eksploitasi yang jauh lebih cepat. Mereka bahkan menyebut bahwa kemampuan membuat exploit seperti ini dalam satu minggu adalah tanda perkembangan besar dalam dunia keamanan siber.

Bug memory corruption sendiri masih menjadi salah satu cara paling umum untuk membobol sistem operasi dan aplikasi, karena bisa memungkinkan peretas mencuri data, merusak sistem, atau mengambil alih perangkat. Apple merancang fitur MIE untuk membuat jenis serangan ini jauh lebih sulit, dengan teknologi memory tagging.

Anthropic merilis versi preview Claude Mythos pada April setelah pengujian internal menunjukkan bahwa model ini bisa membantu menemukan dan mengeksploitasi kerentanan software lebih baik dibanding model AI sebelumnya. Aksesnya dibatasi hanya untuk perusahaan tertentu, bank, dan peneliti dalam program khusus.

Beberapa laporan juga menyebut bahwa lembaga besar seperti NSA Amerika Serikat telah menggunakan model ini untuk pengujian. Mozilla juga melaporkan bahwa AI tersebut menemukan lebih dari 270 celah keamanan di Firefox selama pengujian internal, sementara lembaga keamanan AI di Inggris mengatakan model ini bisa melakukan simulasi serangan siber kompleks.

Di pasar prediksi, peluang Claude Mythos akan dirilis secara publik dalam waktu dekat masih rendah.

Calif menyebut eksploit terhadap Apple M5 ini sebagai “gambaran awal dari apa yang akan datang”, dan memperingatkan bahwa bahkan sistem keamanan canggih seperti MIE Apple bisa menghadapi tantangan besar di era AI yang semakin kuat.