Claude Mythos hilft bei MacOS-Exploit
Ein kleines Sicherheitsteam will erstmals einen öffentlichen Kernel-Exploit für Apples neue M5-Chips entwickelt haben - unterstützt von Anthropics Cybersecurity-KI Claude Mythos. Die Forschenden wollen damit Apples neuen Hardware-Schutz MIE innerhalb weniger Tage umgangen haben.
Apple hat seinen neuen Hardware-Speicherschutz MIE ("Memory Integrity Enforcement") erst vor wenigen Monaten als grossen Security-Durchbruch vorgestellt. Nun behauptet das Sicherheitsunternehmen Calif, den Schutz bereits umgangen zu haben - mithilfe der KI "Mythos Preview" von Anthropic. Die Forschenden hätten in nur fünf Tagen einen funktionierenden MacOS-Kernel-Exploit für Apples M5-Chips entwickelt, teilt das Unternehmen in einem Blogpost mit.
Laut Calif startet der Angriff bei einem gewöhnlichen Benutzerkonto und verschafft sich schrittweise Root-Rechte, also administrative Kontrolle über das System. Die Angriffskette nutze ausschliesslich reguläre Systemaufrufe und funktioniere auf echter M5-Hardware mit aktiviertem MIE-Schutz. Technische Details veröffentlichen die Forschenden vorerst nicht. Calif will den vollständigen 55-seitigen Bericht erst publizieren, nachdem Apple die betroffenen Schwachstellen geschlossen hat.
MIE basiert auf Apples "Enhanced Memory Tagging Extension" (EMTE), einer weiterentwickelten Variante von Arms "Memory Tagging Extension" (MTE). Die Hardwarefunktion markiert Speicherbereiche und soll dadurch klassische Speicherfehler schwerer ausnutzbar machen. Solche Schwachstellen gehören seit Jahren zu den wichtigsten Ursachen schwerwiegender Angriffe auf Betriebssysteme und Apps. Apple integrierte die Technik direkt in die neuen M5- und A19-Chips und präsentierte sie als zentrale Verteidigung gegen moderne Angriffsketten auf iPhones und Macs.
Besonders stark betont Calif die Rolle künstlicher Intelligenz. Die KI habe bekannte Fehlerklassen rasch erkannt und den Forschenden geholfen, die Angriffskette zu entwickeln. Menschliche Expertise sei allerdings weiterhin entscheidend gewesen, insbesondere beim Umgehen der neuen Schutzmechanismen.
Calif zufolge handelt es sich um den ersten öffentlich dokumentierten MacOS-Kernel-Exploit auf Hardware mit aktiviertem MIE-Schutz. Unabhängig überprüfen lassen sich die Angaben derzeit allerdings nicht. Apple hat sich bislang nicht öffentlich dazu geäussert.
Der Fall zeigt, wie stark KI inzwischen in die Cybersicherheitsbranche eingreift. Während Technologieunternehmen Schutzmechanismen immer tiefer in die Hardware verlagern, beschleunigen KI-Modelle gleichzeitig die Suche nach Sicherheitslücken. Genau diese Entwicklung beschreibt Calif als ein bevorstehendes KI-"Bugmageddon", also als eine Phase, in der KI-Systeme Schwachstellen schneller finden, als Hersteller sie schliessen können.
Übrigens: Die Eidgenössische Finanzmarktaufsicht (Finma) sieht KI-Modelle für die Cybersecurity-Branche kritisch und warnt vor einem zu raschen Zugang zu KI-Modellen wie Claude Mythos - mehr dazu lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Betrüger verkaufen ungültige Tickets
KI kommt in Schweizer Firmen an - bleibt aber Stückwerk
Bechtle Schweiz ernennt neuen Managing Director
Google baut die Suche zum KI-Agenten um
48'000 Samsung-Mitarbeitende drohen mit Streik
Claude Mythos hilft bei MacOS-Exploit
Adnovum stellt Cybersecurity-Bereich neu auf
Social-Media-Nutzung stagniert in der Schweiz
Angreifer verbreiten gefälschte Claude-KI-Apps
