Anthropic Mythos hilft Calif-Team bei macOS-Exploit auf M5-Chip

Das Security-Team Calif hat den ersten öffentlichen macOS-Kernel-Exploit auf M5-Silicon-Hardware vorgestellt. Besonders bemerkenswert: Die Forscher nutzten dafür Anthropics KI-Modell Mythos Preview. Vom ersten Bug-Fund am 25. April bis zum funktionierenden Exploit am 1. Mai vergingen nur fünf Tage. Damit umgingen die Forscher Apples Memory Integrity Enforcement (MIE) – ein fünfjähriges Sicherheitsprojekt, das Milliardeninvestitionen verschlang.
Mythos-KI im Einsatz
Anthropics Mythos Preview half dem Calif-Team bei der Identifizierung der Schwachstellen und begleitete den gesamten Entwicklungsprozess. Das KI-Modell erkannte schnell, dass die gefundenen Bugs zu bekannten Schwachstellenklassen gehören. Laut Calif generalisiert das Modell: Sobald es gelernt hat, eine Problemklasse anzugreifen, lässt sich das Wissen auf nahezu jedes ähnliche Problem übertragen. Die menschliche Expertise war jedoch unverzichtbar, um den Exploit gegen Apples neue Schutzmechanismen zu entwickeln.
MIE-Schutz in fünf Tagen
Apples Memory Integrity Enforcement basiert auf Arm's Memory Tagging Extension (MTE) und soll Memory-Corruption-Angriffe verhindern. Bisher unterbrach MIE jeden öffentlichen Exploit-Chain gegen modernes iOS, darunter die kürzlich geleakten Kits Coruna und Darksword. Auf dem M5-Chip mit aktiviertem Kernel-MIE gelang Calif jedoch der Durchbruch. Das Team betonte, dass MIE in einer Welt vor Mythos Preview entwickelt wurde – und fragte, wie sich die beste verfügbare Schutztechnologie in der ersten "AI Bugmageddon" behaupten wird.
Exploit-Details und Apple-Kontakt
Der Exploit ist eine Data-Only Local Privilege Escalation Chain für macOS 26.4.1 (25E253). Er beginnt mit einem unprivilegierten lokalen Nutzer, verwendet ausschließlich normale Systemaufrufe und endet mit einer Root-Shell. Die Implementierung nutzt zwei Schwachstellen und mehrere Techniken. Calif hat einen 55-seitigen technischen Bericht erstellt, wird ihn jedoch erst veröffentlichen, wenn Apple einen Fix bereitstellt. Das Team besuchte zudem Apple Park, um die Forschung direkt mit Apple zu teilen.
Zusammenfassung
Calif präsentierte den ersten öffentlichen macOS-Kernel-Exploit auf M5-Hardware. Das Team nutzte Anthropics KI-Modell Mythos Preview und umging Apples MIE-Schutz in nur fünf Tagen. Der Exploit führt von einem unprivilegierten Nutzer direkt zur Root-Shell. Calif warnte vor den Auswirkungen von KI-gestützten Angriffen auf die Cybersicherheit.
Das könnte dich auch interessieren
Weitere Geschichten aus Mac News.

PamStealer: macOS-Infostealer imitiert Maccy-Zwischenablage-Tool
Sicherheitsforscher von Jamf warnen vor einer neuen Mac-Malware, die sich als Zwischenablagen-Manager tarnt. Die Schadsoftware umgeht die Quarantäne durch manuelle Skript-Ausführung und stiehlt danach Passwörter, Browser-Daten und Krypto-Wallets.

macOS 27 Beta 3: Design-Korrekturen und erweiterte Siri AI
Apple hat den dritten Testlauf von macOS 27 Golden Gate veröffentlicht. Der Fokus liegt auf optischen Feinanpassungen am Liquid-Glass-Design sowie einem Ausbau der visuellen KI-Funktionen von Siri.

iOS 27: Trust Insights soll Social Engineering auf dem iPhone erkennen
Mit iOS 27 führt Apple Trust Insights ein, ein Framework, das Apps dabei unterstützt, Social-Engineering-Angriffe zu erkennen. Die Analyse läuft lokal auf dem Gerät und gibt dabei sensibel mit den Daten der Nutzer um.

Anthropic stellt Claude Science vor: KI-Workbench für wissenschaftliche Forschung
Anthropic hat Claude Science als öffentliche Beta vorgestellt. Die Desktop-App richtet sich an Forscher und bündelt Analysen, Datenbanken und Reproduzierbarkeit in einem Werkzeug für macOS und Linux.

Claude Fable 5 und Mythos 5: USA lassen Anthropic-KI-Modelle wieder frei
Das US-Handelsministerium hat die Exportbeschränkungen für Anthropics Flaggschiff-Modelle aufgehoben. Ab dem 1. Juli 2026 dürfen Claude Fable 5 und Mythos 5 wieder angeboten werden – nach Sicherheitszusagen des Unternehmens.

Apple aktualisiert Support-Anleitungen für gestohlene iPhones
Apple hat seine offiziellen Anleitungen für den Fall eines Diebstahls überarbeitet. Besonders die Warnung vor Kontaktinfos auf dem Sperrbildschirm und neue Hinweise zum Verlustmodus sind relevant für Betroffene.
Kommentare
Sei der Erste, der hier kommentiert.
Du musst angemeldet sein, um zu kommentieren.