Tim keamanan siber Calif berhasil menembus lapisan perlindungan memori terbaru Apple yang disebut Memory Integrity Enforcement (MIE) pada perangkat berbasis chip M5 — hanya dalam lima hari, dengan bantuan model AI terbaru Anthropic bernama Mythos Preview. Pencapaian ini mengguncang asumsi dasar industri keamanan: bahwa pertahanan berlapis yang dibangun selama bertahun-tahun mampu menahan serangan dari tim kecil sekalipun.
Apa Itu MIE dan Mengapa Apple Membangunnya Selama 5 Tahun?
Memory Integrity Enforcement (MIE) adalah mekanisme keamanan berbasis perangkat keras yang dirancang Apple untuk mempersulit eksploitasi kerentanan tipe kerusakan memori (memory corruption). Fondasi teknisnya bertumpu pada spesifikasi Memory Tagging Extension (MTE) yang dirancang ARM sejak 2019.
Cara kerja MTE cukup elegan: setiap kali memori dialokasikan, sistem menyematkan "tag rahasia". Saat ada akses ke memori tersebut, perangkat keras akan memverifikasi apakah tag yang digunakan cocok. Jika tidak cocok, aplikasi akan langsung dihentikan dan kejadian tersebut dicatat dalam log sistem.
Apple menilai MTE saja belum cukup kuat dalam kondisi tertentu, sehingga mereka mengembangkannya lebih jauh menjadi MIE. Teknologi ini pertama kali hadir di seluruh lini iPhone 17 dan iPhone Air, kemudian diperluas ke MacBook berbasis chip M5. Menurut Calif, riset internal Apple menunjukkan bahwa MIE mampu menetralkan seluruh rantai eksploitasi publik yang diketahui terhadap iOS modern — termasuk kit eksploitasi yang bocor seperti Coruna dan Darksword.
"Apple menghabiskan 5 tahun untuk membangunnya. Biayanya mungkin mencapai miliaran dolar," tulis Calif dalam posting blog mereka.
Kronologi: Dari Nol ke Eksploitasi Aktif dalam 5 Hari
Calif merinci proses pencapaian ini secara transparan melalui linimasa berikut:
| Tanggal | Kejadian |
|---|---|
| 25 April | Bruce Dang menemukan kerentanan |
| 27 April | Dion Blazakis bergabung dengan tim Calif |
| 1 Mei | Josh Maine menyelesaikan eksploitasi aktif menggunakan alat yang ia bangun |
Hasil akhirnya adalah rantai eskalasi hak akses kernel lokal bertipe data-only yang menargetkan macOS 26.4.1 (25E253). Eksploitasi ini dimulai dari pengguna lokal tanpa hak istimewa, hanya menggunakan system call standar, dan pada akhirnya berhasil memperoleh akses root shell. Dua kerentanan berbeda dikombinasikan dengan sejumlah teknik lanjutan untuk menyerang perangkat keras M5 fisik dengan MIE kernel aktif.
Sebuah video berdurasi 20 detik telah dipublikasikan untuk membuktikan eksploitasi tersebut berjalan nyata. Adapun laporan teknis setebal 55 halaman masih ditahan dan baru akan dirilis setelah Apple menerbitkan pembaruan keamanan yang menambal kerentanan ini.
Peran Mythos Preview: AI Bukan Segalanya, tapi Sangat Membantu
Calif menjelaskan bahwa Mythos Preview berperan di hampir seluruh tahapan — mulai dari identifikasi kerentanan hingga koordinasi pengembangan eksploitasi. Namun ada nuansa penting yang perlu dipahami:
- Kelas bug yang sudah dikenal dapat diidentifikasi dengan cepat. Mythos mampu menggeneralisasi pola serangan yang sudah dipelajari ke hampir semua varian dalam kelas yang sama. Kerentanan yang ditemukan kali ini termasuk dalam kelas yang sudah dikenal, sehingga proses penemuannya berlangsung lebih cepat.
- Melewati MIE tetap membutuhkan keahlian manusia. Calif secara eksplisit menyatakan bahwa MIE adalah mitigasi generasi terbaru yang belum bisa ditembus secara otonom oleh AI. Di sinilah keahlian para peneliti manusia menjadi faktor penentu.
- Tujuannya adalah menguji batas kemampuan kombinasi AI dan pakar. Calif menyebut motivasi utama proyek ini adalah membuktikan apa yang bisa dicapai ketika model AI terbaik dipadukan dengan para ahli keamanan kelas dunia.
Setelah temuan ini, Calif diundang langsung ke Apple Park untuk menyerahkan laporan riset kerentanan kepada tim Apple secara tatap muka.
Project Glasswing: Konteks di Balik Mythos Preview
Penting untuk dipahami bahwa Mythos Preview tidak tersedia untuk umum. Anthropic sengaja menahan rilis publik model ini karena kekhawatiran keamanan siber, dan sebagai gantinya meluncurkan konsorsium bernama Project Glasswing — sebuah program akses terbatas yang memberikan penggunaan Mythos Preview secara terpantau kepada organisasi yang membangun dan memelihara perangkat lunak penting.
Skala program ini cukup signifikan:
- Anthropic menyediakan kredit penggunaan Mythos Preview senilai hingga US$100 juta (sekitar Rp 1,6 triliun), termasuk donasi langsung ke Apache Software Foundation dan organisasi serupa.
- Tim red team model ini telah menemukan kerentanan di semua sistem operasi dan browser utama, dengan lebih dari 99% di antaranya dilaporkan belum ditambal.
- Mythos secara otonom menemukan celah di OpenBSD yang sudah ada sejak 27 tahun lalu, serta kerentanan RCE pada FreeBSD NFS bernama CVE-2026-4747 yang telah bersembunyi selama 17 tahun.
Temuan Calif merupakan bagian dari misi besar Project Glasswing: memperkuat sisi pertahanan sebelum kerentanan dieksploitasi oleh pihak yang tidak bertanggung jawab.
Implikasi Kebijakan dan Perdebatan di Kalangan Ahli
Kemunculan Mythos Preview tidak hanya mengguncang dunia teknis, tetapi juga memicu diskusi di tingkat kebijakan. Anthropic membatasi akses awal hanya kepada sejumlah perusahaan AS terpilih — termasuk Apple, Amazon, JPMorgan Chase, dan Palo Alto Networks — sebagai langkah mitigasi risiko penyalahgunaan. Langkah ini mendorong pemerintahan Trump untuk mempertimbangkan kerangka pengawasan pemerintah baru terhadap model AI masa depan.
Di sisi lain, sejumlah pakar mempertanyakan apakah kemampuan Mythos benar-benar unik. Ada indikasi bahwa orkestrasi model-model publik yang sudah ada pun dapat menghasilkan temuan serupa. Lembaga UK AISI (Alan Turing Institute) menilai bahwa Mythos mampu melancarkan serangan otonom terhadap sistem perusahaan yang pertahanannya lemah.
Apa yang Perlu Diperhatikan Pengguna Mac?
Bagi pengguna Mac biasa, situasi ini belum memerlukan kepanikan. Eksploitasi yang dikembangkan Calif menargetkan konfigurasi spesifik — macOS 26.4.1 pada perangkat keras M5 fisik — dan kode teknisnya belum dipublikasikan. Tidak ada laporan eksploitasi aktif di luar lingkungan penelitian.
Perlu dicatat bahwa Calif sendiri menegaskan MIE tidak bisa ditembus secara otonom oleh AI; kombinasi dengan keahlian manusia tetap menjadi syarat mutlak. Artinya, ancaman ini bukan sesuatu yang bisa direplikasi sembarang pihak dengan mudah.
Yang patut dicermati adalah pembaruan keamanan macOS berikutnya dari Apple. Laporan teknis 55 halaman akan dipublikasikan setelah patch tersebut dirilis — dan di situlah gambaran lengkap tentang kerentanan ini baru akan terungkap. Bagi pengguna perangkat Apple di Indonesia, memastikan sistem selalu diperbarui ke versi terbaru tetap menjadi langkah paling praktis dan efektif saat ini.
Sumber
- 9to5Mac — Calif team details how Anthropic Mythos helped build a working macOS exploit in five days
- Anthropic — Project Glasswing
- CETaS (Alan Turing Institute) — Claude Mythos: What Does Anthropic's New Model Mean for the Future of Cybersecurity?
