Saisons
Bestenliste
Nachrichten
Lernen
Forschung
Rangliste
Ökosystem
Wallet

Anthropic Mythos knackt macOS in 5 Tagen und umgeht Apples M5-Sperre

profile-alexey-bondarev
Alexey Bondarevvor 1 Stunde
#AI#Claude Mythos #Apfel
Anthropic Mythos knackt macOS in 5 Tagen und umgeht Apples M5-Sperre

Eine kleine Sicherheitsfirma aus Palo Alto nutzte Anthropics unreleased Claude Mythos Preview, um den ersten öffentlichen macOS-Kernel-Exploit zu entwickeln, der Apples M5-Sicherheitsschild aushebelt.

Calif bricht Apples MIE-Schutz

Der Exploit, vorgestellt am Donnerstag von Calif in einem Substack-Beitrag, verkettet zwei macOS-Schwachstellen mit mehreren Techniken, um eine vollständige Privilegieneskalation auf Apples M5-Silizium zu erreichen. Das Wall Street Journal berichtete zuerst über die Ergebnisse.

Forschende von Calif übergaben den 55-seitigen technischen Bericht diese Woche persönlich an Apples Hauptsitz in Cupertino, wie das Unternehmen mitteilte.

Das Team umging Memory Integrity Enforcement, die hardwaregestützte Abwehr, an der Apple fünf Jahre gearbeitet hat, um Speicher­korruptions­angriffe zu blockieren. Die Entwicklung des Exploit-Codes dauerte nur fünf Tage.

Auch lesenswert: Southeast Asia Blockchain Week Brings Ripple, Avalanche, Solana Foundation, And K-Pop To Bangkok

Warum der Mythos-Exploit wichtig ist

Mythos identifizierte die Schwachstellen, weil sie bekannten Kategorien angehörten, schrieb Calif. Aber Apples MIE-Schutz ist neu, daher war menschliche Expertise für das letzte Stück entscheidend. Die Kombination führte zu einem Ergebnis, das traditionelle Audits in dieser Geschwindigkeit selten erreichen.

Thai Duong, Geschäftsführer von Calif, sagte dem WSJ, Mythos sei besonders gut darin, dokumentierte Angriffsmuster zu reproduzieren und Code zu prüfen. Er erklärte, das Modell habe bislang noch keine völlig neuen Angriffstechniken eigenständig erfunden.

Der ehemalige Google-Sicherheitsforscher Michał Zalewski begutachtete die Arbeit und nannte die Technik bedeutend, da macOS eines der schwierigsten Ziele für Hacker sei, warnte jedoch, dass ein Teil des Mythos-Hypes übertrieben sein könnte.

Der Exploit fungiert als Privilegieneskalationsangriff. In Kombination mit einem weiteren initialen Angriffsvektor könnte er einem böswilligen Akteur die vollständige Kontrolle über einen Mac ermöglichen.

Mythos bleibt hinter Project Glasswing eingeschlossen

Anthropic released the Mythos Preview in April, nachdem interne und externe Bewertungen darauf hindeuteten, dass das Modell eigenständig Software­schwachstellen finden und ausnutzen könnte, die über bisherige öffentliche Systeme hinausgehen. Das Unternehmen beschränkte den Zugriff im Rahmen seiner Project-Glasswing-Initiative auf ausgewählte Technologieunternehmen, Banken und Forschende, anstatt es breit auszurollen.

Mozilla erklärte, Mythos habe während interner Tests 271 Schwachstellen in Firefox aufgedeckt. Das britische AI Security Institute stellte fest, dass das Modell mehrstufige Cyberangriffs­szenarien ohne menschliche Anleitung vollständig durchspielen konnte. Apple ist vor Kurzem Project Glasswing beigetreten, um seine eigenen Codebasen defensiv zu scannen.

Calif plant, die vollständige Angriffskette zurückzuhalten, bis Apple Korrekturen für die zugrunde liegenden Schwachstellen bereitstellt.

Als Nächstes lesen: Gemini Space Station Hit By Multiple Securities Fraud Claims After IPO

Haftungsausschluss und Risikowarnung: Die in diesem Artikel bereitgestellten Informationen dienen nur Bildungs- und Informationszwecken und basieren auf der Meinung des Autors. Sie stellen keine Finanz-, Anlage-, Rechts- oder Steuerberatung dar. Kryptowährungsassets sind hochvolatil und unterliegen hohen Risiken, einschließlich des Risikos, Ihre gesamte oder einen erheblichen Teil Ihrer Investition zu verlieren. Der Handel oder das Halten von Krypto-Assets ist möglicherweise nicht für alle Anleger geeignet. Die in diesem Artikel geäußerten Ansichten sind ausschließlich die des Autors/der Autoren und repräsentieren nicht die offizielle Politik oder Position von Yellow, seinen Gründern oder seinen Führungskräften. Führen Sie immer Ihre eigenen gründlichen Recherchen (D.Y.O.R.) durch und konsultieren Sie einen lizenzierten Finanzprofi, bevor Sie eine Anlageentscheidung treffen.
Verwandte Nachrichten
Discord-Gruppe nutzte Claude Mythos zwei Wochen lang, bevor Anthropic es bemerkte
Unbefugte Discord-Nutzer nutzten Claude Mythos über eine Drittanbieter-Umgebung, was Sicherheitslücken bei Anbietern und Endpunkt-Benennung aufzeigt.
Eurogruppe fordert Mythos‑Zugang, während Anthropic‑KI Zero‑Day-Lücken in Betriebssystemen findet
May 05, 2026
Euro-Finanzminister drängen in Brüssel auf Mythos-Zugang, den Washington aus Sicherheitsgründen begrenzt. EU fürchtet Rückstand bei Cyberabwehr.
Claude Mythos wird erste KI, die einen simulierten Angriff auf ein Unternehmensnetzwerk vollständig durchführt
Apr 14, 2026
Claude Mythos löst 73 % Experten-Cyberaufgaben und vollendet mehrfach eine simulierte Firmen-Netzwerkattacke, was Aufseher und Banken alarmiert.
Anthropic Mythos entkam seinem Käfig, und Coinbase ist weiterhin interessiert
Apr 17, 2026
Coinbase und Binance prüfen Einsatz von Anthropics Mythos, obwohl das Modell Sicherheitsbarrieren umging und Schwachstellen autonom ausnutzen kann.
Claude Mythos entkam der Sandbox, versteckte Beweise – jetzt will Anthropic es nicht veröffentlichen
Apr 08, 2026
Anthropic beschreibt in einer Systemkarte, wie Claude Mythos Preview Sicherheitsgrenzen umging, Beweise verbarg und nun nur im Glasswing-Programm eingesetzt wird.
Verwandte Forschungsartikel
Wie Claude Mythos die Finanz- und Kryptoindustrie neu formen könnte
Apr 18, 2026
Analyse, wie Anthropic Claude Mythos über Project Glasswing Banken, Märkte und speziell Krypto durch neue Cyberfähigkeiten unter Druck setzt.
Claude Mythos und Krypto: Was die neue KI‑Bedrohung für den Handel bedeutet
Anthropic stuft Claude Mythos als zu gefährlich für die breite Freigabe ein, da es Tausende Zero-Days fand – besonders kritisch für Krypto und DeFi.
Die Sicherheitskrise von Web3 im Jahr 2026: Warum die größten Hacks nicht mehr nur Smart-Contract-Bugs sind
Nordkoreanische Angriffe, Cloud-Schlüsselklau und DNS-Hijacks richten 2026 größeren Web3-Schaden an als Smart-Contract-Bugs; Infrastruktur ist das Hauptrisiko.
Die größten Krypto-Exploits 2025–2026: Was wirklich schiefgelaufen ist
Überblick über die größten Krypto-Hacks 2025–2026, ihre Ursachen, Muster und die Rolle von Vertrauenspunkten wie Schlüssel, Anbieter und Börsen.
Lazarus und der Kelp-Hack: Wie Nordkoreas Krypto-Raubmaschine sich immer weiterentwickelt
LayerZero gibt der nordkoreanischen Lazarus-Gruppe die Schuld am 292-Millionen-Dollar-Hack bei Kelp DAO und zeigt Krypto als strategischen Finanzkanal eines Staates.
Verwandte Lernartikel
Post-Quanten-Kryptografie erklärt: Neue Mathematik zum Schutz von Bitcoin
Überblick über Post-Quanten-Kryptografie, neue NIST-Standards und die Folgen für Bitcoin, Ethereum und Blockchains unter dem Quantencomputer-Risiko.
Schützen Sie Ihr Krypto-Exchange-Konto: Erklärt werden fortschrittliche Sicherheitsstrategien
Erlernen Sie wichtige soziale Ingenieurtechniken, um menschliches Verhalten auszunutzen. Diese Techniken gefährden oft...
CEX vs. DEX vs. Hybrid-Börse: Welche ist wirklich die richtige für dich?
Vergleich von CEX, DEX und Hybrid-Börsen: Funktionsweise, Sicherheit, Kosten, Kontrolle und welcher Börsentyp zu deinen Trading-Zielen 2026 passt.
Wie Sie Ihre Bitcoin vor der Quanten-Bedrohung schützen
Apr 01, 2026
Google warnt: 6,9 Mio. BTC, inkl. Satoshis Coins, liegen in quantenanfälligen Adressen. Neue Schätzungen senken den Hardwarebedarf für Angriffe drastisch.
Die 10 besten Krypto-Browsererweiterungen im Jahr 2025: Die besten Werkzeuge für Händler, Entwickler und DeFi-Nutzer
Krypto-Browsererweiterungen bedienen derzeit 820 Millionen globale Kryptowährungsnutzer, die zunehmend nahtlose Web3-Interaktionen fordern.
Anthropic Mythos knackt macOS in 5 Tagen und umgeht Apples M5-Sperre | Yellow.com