Mac News · Sicherheit

Anthropic Mythos hilft Calif-Team bei macOS-Exploit auf M5-Chip

Das Security-Team Calif hat mit Hilfe von Anthropics KI-Modell Mythos Preview in nur fünf Tagen einen Kernel-Exploit für macOS auf M5-Hardware entwickelt und Apples MIE-Schutz umgangen.
A
AppTickerTeam
15.05.20262 Min. Lesezeit
Anthropic Mythos hilft Calif-Team bei macOS-Exploit auf M5-Chip
Symbolbild · Bild: AppTicker
Banner-Werbung
Leaderboard · 970 × 250 / 728 × 90

Das Security-Team Calif hat den ersten öffentlichen macOS-Kernel-Exploit auf M5-Silicon-Hardware vorgestellt. Besonders bemerkenswert: Die Forscher nutzten dafür Anthropics KI-Modell Mythos Preview. Vom ersten Bug-Fund am 25. April bis zum funktionierenden Exploit am 1. Mai vergingen nur fünf Tage. Damit umgingen die Forscher Apples Memory Integrity Enforcement (MIE) – ein fünfjähriges Sicherheitsprojekt, das Milliardeninvestitionen verschlang.

Mythos-KI im Einsatz

Anthropics Mythos Preview half dem Calif-Team bei der Identifizierung der Schwachstellen und begleitete den gesamten Entwicklungsprozess. Das KI-Modell erkannte schnell, dass die gefundenen Bugs zu bekannten Schwachstellenklassen gehören. Laut Calif generalisiert das Modell: Sobald es gelernt hat, eine Problemklasse anzugreifen, lässt sich das Wissen auf nahezu jedes ähnliche Problem übertragen. Die menschliche Expertise war jedoch unverzichtbar, um den Exploit gegen Apples neue Schutzmechanismen zu entwickeln.

MIE-Schutz in fünf Tagen

Apples Memory Integrity Enforcement basiert auf Arm's Memory Tagging Extension (MTE) und soll Memory-Corruption-Angriffe verhindern. Bisher unterbrach MIE jeden öffentlichen Exploit-Chain gegen modernes iOS, darunter die kürzlich geleakten Kits Coruna und Darksword. Auf dem M5-Chip mit aktiviertem Kernel-MIE gelang Calif jedoch der Durchbruch. Das Team betonte, dass MIE in einer Welt vor Mythos Preview entwickelt wurde – und fragte, wie sich die beste verfügbare Schutztechnologie in der ersten "AI Bugmageddon" behaupten wird.

Exploit-Details und Apple-Kontakt

Der Exploit ist eine Data-Only Local Privilege Escalation Chain für macOS 26.4.1 (25E253). Er beginnt mit einem unprivilegierten lokalen Nutzer, verwendet ausschließlich normale Systemaufrufe und endet mit einer Root-Shell. Die Implementierung nutzt zwei Schwachstellen und mehrere Techniken. Calif hat einen 55-seitigen technischen Bericht erstellt, wird ihn jedoch erst veröffentlichen, wenn Apple einen Fix bereitstellt. Das Team besuchte zudem Apple Park, um die Forschung direkt mit Apple zu teilen.

Zusammenfassung

Calif präsentierte den ersten öffentlichen macOS-Kernel-Exploit auf M5-Hardware. Das Team nutzte Anthropics KI-Modell Mythos Preview und umging Apples MIE-Schutz in nur fünf Tagen. Der Exploit führt von einem unprivilegierten Nutzer direkt zur Root-Shell. Calif warnte vor den Auswirkungen von KI-gestützten Angriffen auf die Cybersicherheit.

Banner-Werbung
Inline · Billboard 970 × 250

Das könnte dich auch interessieren

Weitere Geschichten aus Mac News.

Alle Mac News →
PamStealer: macOS-Infostealer imitiert Maccy-Zwischenablage-Tool
Mac News

PamStealer: macOS-Infostealer imitiert Maccy-Zwischenablage-Tool

Sicherheitsforscher von Jamf warnen vor einer neuen Mac-Malware, die sich als Zwischenablagen-Manager tarnt. Die Schadsoftware umgeht die Quarantäne durch manuelle Skript-Ausführung und stiehlt danach Passwörter, Browser-Daten und Krypto-Wallets.

Vor 4 Tagen3 Min
macOS 27 Beta 3: Design-Korrekturen und erweiterte Siri AI
Mac News

macOS 27 Beta 3: Design-Korrekturen und erweiterte Siri AI

Apple hat den dritten Testlauf von macOS 27 Golden Gate veröffentlicht. Der Fokus liegt auf optischen Feinanpassungen am Liquid-Glass-Design sowie einem Ausbau der visuellen KI-Funktionen von Siri.

Vor 5 Tagen3 Min
iOS 27: Trust Insights soll Social Engineering auf dem iPhone erkennen
iOS

iOS 27: Trust Insights soll Social Engineering auf dem iPhone erkennen

Mit iOS 27 führt Apple Trust Insights ein, ein Framework, das Apps dabei unterstützt, Social-Engineering-Angriffe zu erkennen. Die Analyse läuft lokal auf dem Gerät und gibt dabei sensibel mit den Daten der Nutzer um.

03.07.20263 Min
Anthropic stellt Claude Science vor: KI-Workbench für wissenschaftliche Forschung
Mac News

Anthropic stellt Claude Science vor: KI-Workbench für wissenschaftliche Forschung

Anthropic hat Claude Science als öffentliche Beta vorgestellt. Die Desktop-App richtet sich an Forscher und bündelt Analysen, Datenbanken und Reproduzierbarkeit in einem Werkzeug für macOS und Linux.

01.07.20264 Min
Claude Fable 5 und Mythos 5: USA lassen Anthropic-KI-Modelle wieder frei
Technik News

Claude Fable 5 und Mythos 5: USA lassen Anthropic-KI-Modelle wieder frei

Das US-Handelsministerium hat die Exportbeschränkungen für Anthropics Flaggschiff-Modelle aufgehoben. Ab dem 1. Juli 2026 dürfen Claude Fable 5 und Mythos 5 wieder angeboten werden – nach Sicherheitszusagen des Unternehmens.

01.07.20263 Min
Apple aktualisiert Support-Anleitungen für gestohlene iPhones
Smartphone

Apple aktualisiert Support-Anleitungen für gestohlene iPhones

Apple hat seine offiziellen Anleitungen für den Fall eines Diebstahls überarbeitet. Besonders die Warnung vor Kontaktinfos auf dem Sperrbildschirm und neue Hinweise zum Verlustmodus sind relevant für Betroffene.

24.06.20263 Min

Kommentare

Sei der Erste, der hier kommentiert.

Du musst angemeldet sein, um zu kommentieren.

News & Schnäppchen — jeden Freitag in deiner Inbox.

Die wichtigsten App-News und besten Deals der Woche, kuratiert von der Redaktion. Kein Spam.