Proponha uma correção, faça uma sugestão
Segurança do macOS caiu e tudo graças ao Claude Mythos da Anthropic
A capacidade da Anthropic de encontrar falhas em software e plataformas existentes já recebe atenção especial. Investigadores da Mozilla afirmaram que o Claude Opus 4.6 da Anthropic descobriu 14 falhas de alta gravidade e identificou 22 CVEs em duas semanas. Agora o foco do Claude Mythos parece ser o macOS e a segurança dos produtos da Apple.
Claude Mythos quebrou a segurança do macOS
Os investigadores de segurança que utilizam uma versão de teste do modelo Mythos, mais poderoso da Anthropic, afirmam agora ter contornado a tecnologia de segurança do macOS da Apple. Os investigadores da Calif, uma empresa de investigação em cibersegurança com sede em Palo Alto, disseram ao The Wall Street Journal que usaram uma "exploração de escalonamento de privilégios".
Esta falha, combinada com outro vetor de ataque, poderia permitir aos atacantes obter o controlo do dispositivo alvo. Revelaram que desenvolveram um software capaz de ligar duas falhas distintas. A isso somaram "uma série de outras técnicas", para "corromper a memória do Mac e depois obter acesso a partes do dispositivo que deveriam ser inacessíveis".
A vulnerabilidade demorou cinco dias a ser descoberta, mas os investigadores referiram que não poderia ter sido explorada apenas pelo Mythos da Anthropic. Exigiu ainda a perícia dos seus hackers. A Apple afirmou que está a analisar o relatório para testar as suas conclusões. "A segurança é a nossa principal prioridade e levamos muito a sério os relatos de possíveis vulnerabilidades", disse um porta-voz ao Wall Street Journal.
Ferramenta da Anthropic está ainda limitada
A Anthropic lançou o Mythos em abril. No entanto, limitou o acesso a um grupo restrito de cerca de 40 empresas tecnológicas. Afirmou que o Mythos encontrou milhares de vulnerabilidades de alta gravidade utilizando a ferramenta, incluindo algumas "em todos os principais sistemas operativos e browser da Web". Alertou ainda que, se tais capacidades proliferarem entre agentes maliciosos, as consequências "poderão ser graves".
Michał Zalewski, investigador de segurança da Google, analisou a investigação da Universidade da Califórnia, embora não tenha participado nos testes. Alertou que, embora parte da propaganda em torno do Mythos seja “exagerada”, afirmou ao jornal que ainda é possível utilizar as ferramentas da Anthropic para “uma pesquisa significativa de vulnerabilidades e auditoria de código”.
Apesar dos relatos sobre as capacidades do Mythos, há quem questione se o modelo é demasiado poderoso para distribuição pública. Gary McGraw, antigo vice-presidente da empresa de cibersegurança Synopsys, declarou recentemente ao The New York Times: “A tecnologia não é demasiado perigosa para ser libertada”, acrescentando: “Se não libertar uma ferramenta como esta — ou a guarda para si —, não está a resolver o verdadeiro problema”.
Loading ...
Pois claro mas isso é óbvio, o sistema MacOS nunca foi muito explorado, devido a cota de mercado ser reduzida.
A população alvo de um ataque era muito diminuta, comparativamente a sistemas Linux e principalmente Windows.
Agora é trabalhar resolver esses problemas…
Os únicos que ficam chateados é os Fanboys que diziam que o sistema era tão mas tão bom a nível de segurança que não se preocupavam.
Afinal tinham a porta de casa aberta e nem sabiam.
Já diziam o ditado antigo ” o que os olhos não vêm , o coração não sente”
É o melhor SO para desktop. Ponto!
para criancas, sem duvidas, ponto!
ok avô hora da medicação
curiosamente hoje em dia a maioria dos devs prefere mac principalmente pela capacidade dos Ms.
e não sei se já reparaste mas tudo o que são apps de AI as novas features saem primeiro em mac, só mais tarde em windows
obvio lanaca a AI primeiro para mac pq como o disse para criancas, como nao sao capazes de executar qualquer tarefa sem a ajuda precisam de assistencia.
vai dizer isso a todos os devs, já não há devs sem AI
Se for para jogar ou para cepos informaticos, acredito existem alternativas é verdade
Melhor não significa mais seguro
Baseado em quê, na tua necessidade?
Estou a escrever este comentário em Windows que acedo remotamente pelo meu Mac Mini, tem coisas boas e coisas más como tudo na vida, eu pessoalmente trabalho tenho MAC em casa mas também tenho vários pc com Windows, é mais versátil que os MAcOS, para mim são ambos “os dois” muito bons 🙂 🙂 🙂
Melhor que o Windows, é sim!!! Que o Linux, não…
desktop? não concordo.
Notebook, sim, o melhor do mercado atual e sem qualquer concorrencia.
Nao concordas? Entao? Conta-me lá o que ha de melhor?
E se o código fosse aberto, aí então é que era o descalabro
Que ignorância de comentário…LOL…
O núcleo do MacOS já é open source…
É Unix certified
Exato! Os hackers não queriam saber dos outros OS quando o Windows tinha 95% de cota de mercado.
Nepussivi
Ainda bem que eles não lançaram o Mythos a público ia ser o kaos total.
já está quase, já está a chegar a tudo o que é F1000, mas não nos mesmos moldes, aqui até ao final do mês vamos ter “acesso”, mas o acesso é enviamos o código para as equipas da anthropic, eles passam o mythos e devolvem um relatório com os findings.
é melhor que nada, mas daquilo que tenho visto de outros casos é que quem já usa outros modelos para segurança tipicamente o mythos não vai encontrar o caos, encontra sim coisas muito especificas mais dificeis de encontrar.
em PT o que vemos é só os bancos tugas a chorar por acesso, mas com este modelo que estão a fazer duvido que vão dar acesso mesmo a mais empresas
Onde andam os inteligentes que andaram a criticar o Linux por causa do Dirty Frag e Copy Fail?
Presente
Nota: não foi criticar Linux, foi criticar o opensource como aclamado modelo de segurança
já para não falar que o Dirty Frag e Copy Fail não foram vitima do Mythos mas sim de outros modelos mais banais
Qual foi a AI usada pouco interessa. Mas podes ter a certeza que o Linux é o sistema mais escrutinado pelo Mythos Preview de longe, por ser do maior interesse para todas as grandes empresas e a população em geral.
Isso é o esperado porque a grande maioria das aplicações em Linux são de código aberto e, portanto, público.
wrong, a linux foundation teve acesso ao mythos, gastou os tokens todos oferecidos em 1 semana e não tinha dinheiro para continuar o trabalho, então ficou à espera de fundos para poder continuar
Wrong. Isso que disseste realmente aconteceu mas era de certa forma esperado porque o código fonte do Kernel Linux é gigante. O que disse não deixa de ser verdade. Achas mesmo que só a Linux Foundation é que usa o Mythos para procurar falhas no código fonte do kernel Linux ? Foi o que aconteceu, outras empresas disponibilizaram tokens para testar coisas que faltavam (o caso do gajo do Curl). E mesmo que tivessem montes de dinheiro de pouco lhes servia, porque o acesso ao Mythos Preview é extremamente limitado, mesmo pagando para já.
O gajo do curl deu o source à anthropic para eles correrem, é o que está a acontecer com todas as empresas sem acesso ao preview, por agora só fortune 1000, a minha empresa está na waiting list, mais duas a três semanas e vamos poder submeter código para review.
Wrong again. Se tiveres tempo lê a história, é interessante:
https://daniel.haxx.se/blog/2026/05/11/mythos-finds-a-curl-vulnerability/
Deu a terceiros, vai dar ao mesmo, não teve acesso ao modelo.
Vale a pena lembrar que esse foi o mesmo tipo que em 2024 disse que não ia usar AI para coding nem segurança.
Mas eu percebi, os llms só se tornaram a powerhouse de agora desde dezembro com o opus 4.5.
A dinâmica dos últimos 6 meses está tão engraçada que já estou aborrecido com o opus 4.7 e o gpt 5.5, ja me parecem modelos com 1 ano 😀
Acho que é que não percebeste grande coisa… Mas pronto, se estás aborrecido e achas que o Mythos vai ser um game changer, enquanto esperas vai lendo umas coisas daqueles que já têm acesso para te entreteres.
Mas não sei, secalhar na empresa para a qual trabalhas, under fortune 500, pode realmente fazer a diferença.
Só prova que o standard da segurança é o Mac No windows deve ter rebentado tudo
macOS os sistema operativo mais seguro do mundo, até o deixar de ser.
Práticamente todos os meses a Microsoft corrige problemas de segurança no Windows! Ser seguro não é uma questão de não ter vulnerabilidades, porque todos os sistemas têm, mas sim um resultado das metodologias e do desenvolvimento continuo do software.
continua a ser o melhor operativo a nivel de segurança, mas como qualquer sistema, tem as suas falhas.
Nada é perfeito.
Claramente não sabes nada de segurança, macOS sempre foi o SO com pior segurança e continua a ser.
O melhor continua a ser Windows como sempre foi.
Os leigos não percebem nada disto porque associam segurança a vírus e a bugs. Curiosamente o SO mais seguro da Microsoft antes do w11 tinha sido o Windows vista que ninguém gostou pela sua usabilidade e performance.
Vocês classificam segurança como algo abstrato quando na verdade é algo mensurável, e não, nao se mede pelos exploits.
Está atento às hackatons, interpreta os resultados e não os artigos com gordas e talvez aprendas alguma coisa
Malwarebytes para iOS. Estou usando, muito bom. Também o tenho no iPhone, detectou uma app chinês que estava sendo invasivo e, bem, o alerta sobre o Instagram me impressionou. É barato, não é pesado, vale o investimento. Obrigado pplware pela menção do software em suas publicações.
E, claro, já usei a Anthropic para buscar vulnerabilidades no meu MacBook. Excelente serviço.