Investigadores descubren agujero de seguridad en macOS con ayuda de IA

Un equipo de investigadores de una firma de ciberseguridad ha descubierto un agujero de seguridad en el sistema operativo macOS de Apple, utilizando una inteligencia artificial (IA) llamada Claude Mythos. Este hallazgo ha generado preocupación en Apple, ya que el exploit se ejecutó en un Mac con procesador M5 y podría permitir a un atacante escalar privilegios locales.

El ataque, que no es una intrusión remota, requiere que el atacante ejecute cierto código en el equipo o combine esta brecha de seguridad con otra. Si se logra, el atacante podría pasar de ser un simple usuario a tener permisos de administrador o root. Lo que hace que este hallazgo sea aún más preocupante es que se consiguió superar una protección de Apple diseñada para evitar el acceso a errores de corrupción de memoria.

Cómo se descubrió la vulnerabilidad

Los investigadores afirman que encontraron los fallos el 25 de abril de 2026 y que el 1 de mayo ya tenían un exploit funcional. La clave está en el tipo de ataque, una escalada local de privilegios que combina dos vulnerabilidades y varias técnicas para lograrlo, utilizando únicamente llamadas normales del sistema.

Detalles del hallazgo

El exploit se ejecutó sobre macOS 26.4.1 utilizando un procesador M5 de Apple. Aunque Apple ya lanzó macOS Tahoe 26.5 con decenas de correcciones, no está confirmado de forma oficial que se haya cerrado esa brecha de seguridad. La compañía responsable del hallazgo publicará todos los detalles en un PDF de 55 páginas cuando Apple confirme que ha corregido la vulnerabilidad.

Impacto y medidas de seguridad

Este hallazgo pone de manifiesto la capacidad de Claude Mythos para detectar brechas de seguridad y aprovecharlas mediante exploits. La vulnerabilidad encontrada es un recordatorio de la importancia de mantener actualizados los sistemas operativos y de la necesidad de que las empresas de tecnología trabajen constantemente para mejorar la seguridad de sus productos.