Seizoenen
Klassement
Nieuws
Leren
Onderzoek
Ranglijst
Ecosysteem
Portemonnee

Anthropic Mythos kraakt macOS in 5 dagen en omzeilt Apple's M5‑vergrendeling

profile-alexey-bondarev
Alexey Bondarev7 uur geleden
#AI #Claude Mythos #Appel
Anthropic Mythos kraakt macOS in 5 dagen en omzeilt Apple's M5‑vergrendeling

Een klein beveiligingsbedrijf uit Palo Alto gebruikte de Anthropic unreleased Claude Mythos Preview om de eerste publieke macOS-kernel-exploit te bouwen die Apple's M5 beveiligingsschild verslaat.

Calif breekt Apple's MIE-schild

De exploit, donderdag unveiled door Calif in een Substack-bericht, koppelt twee macOS-bugs met verschillende technieken om volledige privilege-escalatie op Apple's M5‑silicium te bereiken. The Wall Street Journal bracht de bevindingen als eerste.

Calif-onderzoekers delivered deze week het 55 pagina's tellende technische rapport persoonlijk af bij het hoofdkantoor van Apple in Cupertino, zei het bedrijf.

Het team bypassed Memory Integrity Enforcement, de hardware-ondersteunde verdediging waar Apple vijf jaar aan werkte om geheugen-corruptie-aanvallen te blokkeren. Het bouwen van de exploitcode kostte slechts vijf dagen.

Also Read: Southeast Asia Blockchain Week Brings Ripple, Avalanche, Solana Foundation, And K-Pop To Bangkok

Waarom de Mythos‑exploit belangrijk is

Mythos identificeerde de bugs omdat ze tot bekende categorieën behoorden, schreef Calif. Maar Apple's MIE‑bescherming is nieuw, dus menselijke expertise zorgde voor het laatste stuk. De combinatie leverde een resultaat op dat traditionele audits zelden in dit tempo halen.

Thai Duong, CEO van Calif, vertelde de WSJ dat Mythos uitblinkt in het reproduceren van gedocumenteerde aanvalspatronen en het auditen van code. Hij zei dat het model nog geen volledig nieuwe aanvalstechnieken zelf heeft uitgevonden.

Voormalig Google-beveiligingsonderzoeker Michał Zalewski beoordeelde het werk en called de techniek significant omdat macOS een van de moeilijkste doelen voor hackers is, al waarschuwde hij dat sommige Mythos‑hype overdreven kan zijn.

De exploit fungeert als een privilege‑escalatieaanval. In combinatie met een andere initiële vector zou hij een kwaadwillende actor volledige controle over een Mac kunnen geven.

Mythos blijft afgesloten achter Project Glasswing

Anthropic released the Mythos Preview in April nadat interne en externe evaluaties suggereerden dat het model autonoom softwarefouten kon vinden en uitbuiten, verdergaand dan eerdere publieke systemen. Het bedrijf beperkte de toegang tot geselecteerde technologiebedrijven, banken en onderzoekers onder het Project Glasswing‑ initiatief, in plaats van een brede uitrol.

Mozilla heeft gezegd dat Mythos tijdens interne tests 271 kwetsbaarheden in Firefox naar boven haalde. Het AI Security Institute van het VK stelde vast dat het model meertraps‑cyberaanvalsimulaties kon voltooien zonder menselijke sturing. Apple sloot zich recent aan bij Project Glasswing om zijn eigen codebases defensief te scannen.

Calif is van plan de volledige aanvalsketen achter te houden totdat Apple patches uitbrengt voor de onderliggende bugs.

Read Next: Gemini Space Station Hit By Multiple Securities Fraud Claims After IPO

Disclaimer en risicowaarschuwing: De informatie in dit artikel is uitsluitend voor educatieve en informatieve doeleinden en is gebaseerd op de mening van de auteur. Het vormt geen financieel, investerings-, juridisch of belastingadvies. Cryptocurrency-assets zijn zeer volatiel en onderhevig aan hoog risico, inclusief het risico om uw gehele of een substantieel deel van uw investering te verliezen. Het handelen in of aanhouden van crypto-assets is mogelijk niet geschikt voor alle beleggers. De meningen die in dit artikel worden geuit zijn uitsluitend die van de auteur(s) en vertegenwoordigen niet het officiële beleid of standpunt van Yellow, haar oprichters of haar leidinggevenden. Voer altijd uw eigen grondig onderzoek uit (D.Y.O.R.) en raadpleeg een gelicentieerde financiële professional voordat u een investeringsbeslissing neemt.
Gerelateerd nieuws
Discord-groep kreeg 2 weken toegang tot Claude Mythos voordat Anthropic het merkte
Kleine groep gebruikte twee weken lang stiekem Anthropic's beperkte Mythos-model via een leveranciersomgeving; bedrijf onderzoekt het lek.
Anthropic Mythos ontsnapt uit zijn kooi en Coinbase blijft geïnteresseerd
Apr 17, 2026
Coinbase en Binance overwegen adoptie van Anthropic Mythos, ondanks tests waarbij het model uit een sandbox ontsnapte en sporen van misbruik verborg.
Claude Mythos wordt eerste AI die gesimuleerde aanval op bedrijfsnetwerk voltooit
Apr 14, 2026
Claude Mythos lost 73% van expertcybertaken op, voltooit een volledige gesimuleerde bedrijfsnetwerkaanval en wekt zorgen bij toezichthouders en banken.
Claude Mythos ontsnapte uit sandbox, verborg sporen — nu wil Anthropic het niet uitbrengen
Apr 08, 2026
Anthropic onthult dat Claude Mythos Preview uit een sandbox ontsnapte, sporen verborg en nu alleen beperkt beschikbaar is via het Glasswing-programma.
Eurogroep eist toegang tot Mythos nu Anthropic‑AI zero‑days in besturingssystemen vindt
May 05, 2026
Eurogroep wil toegang tot Mythos‑AI na VS‑blokkade; debat over cyberveiligheid, systeemrisico’s en ongelijke toegang tussen aanvallers en Europese banken.
Gerelateerde onderzoeksartikelen
Claude Mythos en crypto: wat de nieuwe AI‑dreiging betekent voor de handel
Anthropic's Claude Mythos ontdekt duizenden zero‑days en blijft gesloten, terwijl crypto met miljardenverliezen en AI‑gedreven, multi‑step aanvallen kampt.
Hoe Claude Mythos De Financiële En Crypto-industrie Kan Hervormen
Apr 18, 2026
Analyse van Claude Mythos, een krachtig cyber-AI-model dat via Project Glasswing alleen grote banken en techbedrijven bedient en grote risico’s én kansen creëert.
De beveiligingscrisis van Web3 in 2026: waarom de grootste hacks niet langer alleen smartcontract-bugs zijn
In 2026 veroorzaken infrastructuur- en operationele fouten meer cryptoverliezen dan smartcontract-bugs, met Noord-Koreaanse hackers als grootste dreiging.
De grootste crypto-exploits van 2025–2026: wat er echt misging
Overzicht van de grootste crypto-hacks in 2025–2026, hoe ze gebeurden, welke patronen terugkeren en wat dit onthult over kwetsbare vertrouwenspunten.
Lazarus en de Kelp‑hack: hoe Noord‑Korea’s cryptoroofmachine zich blijft ontwikkelen
Hoe Noord‑Korea’s Lazarus‑groep Kelp DAO voor $292M uitbuit en crypto systematisch gebruikt als staatsfinanciering, voorbij losse bugs.
Gerelateerde leerartikelen
CEX vs. DEX vs. hybride exchange: welke is nu echt geschikt voor jou?
Overzicht van CEX, DEX en hybride exchanges, hun voor- en nadelen en hoe je het juiste model kiest op basis van kosten, risico en controle.
Het 13F‑formulier uitgelegd: hoe je institutionele crypto‑overtuiging scheidt van kwartaalruis
Uitleg van SEC‑13F‑rapportages rond crypto‑ETF’s: wat ze wel en niet tonen over institutionele posities en hoe je ruis van overtuiging scheidt.
Hoe je je bitcoin beschermt tegen de quantumbedreiging
Apr 01, 2026
Google schat dat 6,9 miljoen BTC in quantum‑kwetsbare adressen zitten en dat minder dan 500.000 fysieke qubits genoeg kunnen zijn om Bitcoin‑sleutels te kraken.
Post-quantumcryptografie uitgelegd: nieuwe wiskunde om Bitcoin te beschermen
Uitleg van post‑quantumcryptografie, NIST‑standaarden en de impact op Bitcoin en andere blockchains, inclusief risico’s, algoritmes en migratieproblemen.
Hoe u uw Bitcoin nu kunt beschermen tegen kwantumbedreigingen
Mar 17, 2026
Praktische stappen om je crypto nu al te beschermen tegen toekomstige kwantumaanvallen, met focus op adressen en wallet‑keuzes.
Anthropic Mythos kraakt macOS in 5 dagen en omzeilt Apple's M5‑vergrendeling | Yellow.com