- Team Calif (3 người, gốc Việt) kết hợp Claude Mythos Preview phá vỡ MIE - lớp bảo mật phần cứng Apple tốn 5 năm và hàng tỷ USD xây dựng - chỉ trong 5 ngày, tạo ra exploit kernel macOS đầu tiên vượt qua MIE trên chip M5.
- Mythos tạo exploit Firefox thành công 72.4% lần thử, so với gần 0% của Opus 4.6 và 4.4% của Sonnet 4.6.
- Anthropic không phát hành Mythos công khai do quá nguy hiểm - chỉ khoảng 40 tổ chức gồm Apple, Google, Microsoft và NSA được truy cập có kiểm soát qua Project Glasswing.
TL;DR
Ngày 15/5/2026, team Calif - startup an ninh mạng gốc Việt - công bố exploit kernel macOS đầu tiên công khai vượt qua MIE (Memory Integrity Enforcement) trên chip Apple M5. Với sự hỗ trợ của Claude Mythos Preview, nhóm 3 người hoàn thành exploit chỉ trong 5 ngày - phá vỡ lớp bảo mật phần cứng mà Apple tốn 5 năm và hàng tỷ USD xây dựng. Exploit bắt đầu từ user thường, leo thang lên root shell - quyền kiểm soát tối cao trên máy tính - chỉ dùng system calls thông thường. Đây là dấu hiệu đầu tiên của cái mà Calif gọi là "AI Bugmageddon".
Bức tường thành 5 năm của Apple
Memory Integrity Enforcement (MIE) là vũ khí bảo mật phần cứng tiên tiến nhất của Apple, được xây dựng trên nền ARM Memory Tagging Extension (MTE, 2019). MIE tích hợp thẳng vào silicon để ngăn chặn mọi nỗ lực can thiệp bộ nhớ (memory corruption) - lớp lỗ hổng đứng sau hầu hết các cuộc tấn công tinh vi nhất trên iOS và macOS.
Apple tốn 5 năm và ước tính hàng tỷ USD xây dựng MIE. Theo nghiên cứu của Calif, MIE vô hiệu hóa mọi exploit chain công khai hiện tại trên iOS - bao gồm cả các bộ công cụ Coruna và Darksword vốn được giới hacker coi là elite. Khi Apple tích hợp MIE vào iPhone 17, iPhone Air và chip M5 trên MacBook, cộng đồng bảo mật gọi đây là lớp giáp phần cứng tốt nhất trên thiết bị tiêu dùng hiện tại.
Và rồi một nhóm 3 người phá vỡ nó trong vòng một tuần.
5 ngày lịch sử: Từ lỗi tình cờ đến root shell
Câu chuyện bắt đầu hoàn toàn tình cờ. 25/4/2026 - researcher Bruce Dang (Calif) phát hiện 2 lỗ hổng macOS trong lúc nghiên cứu thông thường. 27/4 - Dion Blazakis tham gia team. Josh Maine build tooling. Đến 1/5/2026 - chỉ 5 ngày sau khi tìm ra lỗi - họ có exploit hoàn chỉnh.
Exploit là chuỗi "data-only kernel local privilege escalation" nhắm vào macOS 26.4.1 (build 25E253) trên bare-metal M5 với kernel MIE enabled. Chuỗi tấn công chaining 2 lỗ hổng riêng biệt, dùng nhiều kỹ thuật kết hợp, bắt đầu từ unprivileged local user và kết thúc bằng root shell.
Claude Mythos Preview đóng vai trò quan trọng: nhận diện lỗ hổng nhanh vì chúng thuộc lớp bug class mà model đã học, hỗ trợ toàn bộ quá trình phát triển exploit. Nhưng như CEO Thai Dong thừa nhận - "không thể làm điều này chỉ với AI một mình". Bước vượt qua MIE vẫn cần chuyên môn con người của đội Calif.
Team Calif đến tận Apple Park để trao báo cáo 55 trang trực tiếp - in laser, không submit qua form như thông lệ.
Con số gây sốc: Mythos so với thế hệ trước
Mythos Preview không chỉ giỏi hơn - nó thuộc một đẳng cấp hoàn toàn khác:
Firefox exploit benchmark: Opus 4.6 tạo exploit thành công 2 lần trên hàng trăm lần thử (gần 0%). Mythos Preview: 181 lần thành công, thêm 29 lần đạt register control - cùng benchmark đó.
OSS-Fuzz (1.000 repos, 7.000 entry points): Sonnet 4.6 và Opus 4.6 đạt khoảng 150-175 crash Tier 1-2, chỉ 1 crash Tier 3. Mythos Preview: 595 crashes Tier 1-2, nhiều crash Tier 3-4, và 10 full control flow hijack (Tier 5) trên target đã được vá đầy đủ.
FreeBSD CVE-2026-4747 (lỗi 17 năm tuổi): Opus 4.6 cần human guidance. Mythos: hoàn toàn tự động, không cần người can thiệp sau prompt ban đầu.
OpenBSD: Tự tìm ra lỗ hổng 27 năm tuổi mà trước đây không ai phát hiện.
Xem trực tiếp: Exploit kernel hoạt động thế nào
Calif công bố video 20 giây cho thấy chuỗi kernel memory corruption exploit hoạt động thực tế trên bare-metal M5. Đây là bằng chứng trực quan đầu tiên về một cuộc tấn công vượt qua MIE trên phần cứng thực.
Ai bị ảnh hưởng và Apple đang làm gì?
Trước tiên cần làm rõ: exploit này không thể deploy từ xa. Kẻ tấn công cần quyền truy cập local user trên máy mục tiêu, cộng với chuyên môn kỹ thuật đáng kể. Đây không phải nguy cơ tấn công hàng loạt như malware thông thường.
Với người dùng MacBook M5, tình hình cụ thể:
macOS 26.5 đã có fix kernel-level vulnerability, Apple credit Calif và Anthropic là người phát hiện
Apple đang review báo cáo 55 trang - patch đầy đủ cho MIE bypass đang được phát triển
CEO Thai Dong: "Lỗi sẽ được vá khá nhanh"
Calif giữ lại toàn bộ chi tiết kỹ thuật cho đến khi Apple phát hành bản vá chính thức
Về Project Glasswing: Anthropic cam kết $100 triệu USD usage credits để khoảng 40 tổ chức được chọn lọc - Apple, Google, Microsoft, NSA và các ngân hàng - dùng Mythos cho nghiên cứu bảo mật phòng thủ. Mythos không phát hành công khai vì kỹ sư Anthropic xác nhận model quá nguy hiểm để không có guardrails.
"Nhỏ mà có võ" - và kỷ nguyên AI Bugmageddon
Calif kết bài bằng tiếng Việt: "nhỏ mà có võ". Nhóm 3 người, không cần ngân sách tỷ USD, đã làm được điều mà trước đây đòi hỏi nguồn lực của cả một tổ chức lớn.
Nhưng điểm mấu chốt không phải chiến tích của Calif. Đó là lời cảnh báo với toàn ngành: "Apple xây MIE trong một thế giới trước Mythos Preview. Chúng ta sắp chứng kiến lớp bảo mật tốt nhất Trái Đất đương đầu với AI Bugmageddon đầu tiên thế nào."
Mọi lớp bảo mật hiện tại - từ KASLR, sandbox, đến MIE - đều được thiết kế trong một kỷ nguyên mà tốc độ tìm lỗ hổng còn bị giới hạn bởi sức người. Kỷ nguyên đó đang kết thúc. Và cuộc đua vũ trang thực sự mới chỉ bắt đầu.