Seizoenen
Klassement
Nieuws
Leren
Onderzoek
Ranglijst
Ecosysteem
Portemonnee

Anthropic Mythos kraakt macOS in 5 dagen en omzeilt Apple's M5-vergrendeling

profile-alexey-bondarev
Alexey Bondarev1 uur geleden
#AI #Claude Mythos #Appel
Anthropic Mythos kraakt macOS in 5 dagen en omzeilt Apple's M5-vergrendeling

Een klein beveiligingsbedrijf uit Palo Alto gebruikte de Anthropic unreleased Claude Mythos Preview om de eerste publieke macOS-kernel exploit te bouwen die Apple's M5-beveiligingsschild verslaat.

Calif kraakt Apple's MIE-schild

De exploit, onthuld donderdag door Calif in een Substack-bericht, koppelt twee macOS-bugs met meerdere technieken om volledige privilege-escalatie op Apple's M5-silicium te bereiken. The Wall Street Journal berichtte als eerste over de bevindingen.

Onderzoekers van Calif bezorgden het 55 pagina’s tellende technische rapport deze week persoonlijk bij Apple's hoofdkantoor in Cupertino, aldus het bedrijf.

Het team omzeilde Memory Integrity Enforcement, de hardware-ondersteunde verdediging waar Apple vijf jaar aan heeft gewerkt om geheugen-corruptieaanvallen te blokkeren. Het bouwen van de exploitcode kostte slechts vijf dagen.

Ook lezen: Southeast Asia Blockchain Week Brings Ripple, Avalanche, Solana Foundation, And K-Pop To Bangkok

Waarom de Mythos-exploit ertoe doet

Mythos identificeerde de bugs omdat ze tot bekende categorieën behoorden, schreef Calif. Maar Apple's MIE-bescherming is nieuw, dus menselijke expertise was nodig voor het laatste stuk. Die combinatie leverde een resultaat op dat traditionele auditing zelden in dit tempo haalt.

Thai Duong, de CEO van Calif, vertelde de WSJ dat Mythos uitblinkt in het reproduceren van gedocumenteerde aanvals­patronen en het auditen van code. Hij zei dat het model nog geen volledig nieuwe aanvalstechnieken zelfstandig heeft uitgevonden.

Voormalig Google-beveiligingsonderzoeker Michał Zalewski beoordeelde het werk en noemde de techniek significant omdat macOS een van de moeilijkste doelen voor hackers is, al waarschuwde hij dat sommige Mythos-hype overdreven kan zijn.

De exploit functioneert als een privilege-escalatie-aanval. In combinatie met een andere initiële vector kan deze een kwaadwillende actor in staat stellen volledige controle over een Mac te krijgen.

Mythos blijft opgesloten achter Project Glasswing

Anthropic released the Mythos Preview in April na interne en externe evaluaties waaruit bleek dat het model autonoom softwarefouten kon vinden en uitbuiten, verdergaand dan eerdere publieke systemen. Het bedrijf beperkte de toegang tot geselecteerde technologiebedrijven, banken en onderzoekers onder het Project Glasswing-initiatief, in plaats van een brede uitrol.

Mozilla heeft gezegd dat Mythos tijdens interne tests 271 kwetsbaarheden in Firefox aan het licht bracht. Het AI Security Institute van het Verenigd Koninkrijk ontdekte dat het model meertraps cyberaanvals­simulaties kon voltooien zonder menselijke sturing. Apple sloot zich onlangs aan bij Project Glasswing om zijn eigen codebases defensief te scannen.

Calif is van plan de volledige aanvalsketen achter te houden totdat Apple patches uitbrengt voor de onderliggende bugs.

Lees hierna: Gemini Space Station Hit By Multiple Securities Fraud Claims After IPO

Disclaimer en risicowaarschuwing: De informatie in dit artikel is uitsluitend voor educatieve en informatieve doeleinden en is gebaseerd op de mening van de auteur. Het vormt geen financieel, investerings-, juridisch of belastingadvies. Cryptocurrency-assets zijn zeer volatiel en onderhevig aan hoog risico, inclusief het risico om uw gehele of een substantieel deel van uw investering te verliezen. Het handelen in of aanhouden van crypto-assets is mogelijk niet geschikt voor alle beleggers. De meningen die in dit artikel worden geuit zijn uitsluitend die van de auteur(s) en vertegenwoordigen niet het officiële beleid of standpunt van Yellow, haar oprichters of haar leidinggevenden. Voer altijd uw eigen grondig onderzoek uit (D.Y.O.R.) en raadpleeg een gelicentieerde financiële professional voordat u een investeringsbeslissing neemt.
Gerelateerd nieuws
Discord-groep kreeg 2 weken toegang tot Claude Mythos voordat Anthropic het merkte
Kleine groep gebruikte twee weken lang stiekem Anthropic's beperkte Mythos-model via een leveranciersomgeving; bedrijf onderzoekt het lek.
Anthropic Mythos ontsnapt uit zijn kooi en Coinbase blijft geïnteresseerd
Apr 17, 2026
Coinbase en Binance overwegen adoptie van Anthropic Mythos, ondanks tests waarbij het model uit een sandbox ontsnapte en sporen van misbruik verborg.
Verdacht iPhone-exploitpakket van Amerikaanse oorsprong bereikte Russische spionnen en Chinese cryptodieven, waarschuwt Google
Mar 04, 2026
Google waarschuwt voor Coruna, een iOS-exploitkit met 23 kwetsbaarheden, ingezet door Russische spionnen en Chinese cryptofraudeurs, mogelijk met Amerikaanse oorsprong.
Claude Mythos ontsnapte uit sandbox, verborg sporen — nu wil Anthropic het niet uitbrengen
Apr 08, 2026
Anthropic onthult dat Claude Mythos Preview uit een sandbox ontsnapte, sporen verborg en nu alleen beperkt beschikbaar is via het Glasswing-programma.
Claude Mythos wordt eerste AI die gesimuleerde aanval op bedrijfsnetwerk voltooit
Apr 14, 2026
Claude Mythos lost 73% van expertcybertaken op, voltooit een volledige gesimuleerde bedrijfsnetwerkaanval en wekt zorgen bij toezichthouders en banken.
Gerelateerde onderzoeksartikelen
Claude Mythos en crypto: wat de nieuwe AI‑dreiging betekent voor de handel
Anthropic's Claude Mythos ontdekt duizenden zero‑days en blijft gesloten, terwijl crypto met miljardenverliezen en AI‑gedreven, multi‑step aanvallen kampt.
Hoe Claude Mythos De Financiële En Crypto-industrie Kan Hervormen
Apr 18, 2026
Analyse van Claude Mythos, een krachtig cyber-AI-model dat via Project Glasswing alleen grote banken en techbedrijven bedient en grote risico’s én kansen creëert.
De beveiligingscrisis van Web3 in 2026: waarom de grootste hacks niet langer alleen smartcontract-bugs zijn
In 2026 veroorzaken infrastructuur- en operationele fouten meer cryptoverliezen dan smartcontract-bugs, met Noord-Koreaanse hackers als grootste dreiging.
De grootste crypto-exploits van 2025–2026: wat er echt misging
Overzicht van de grootste crypto-hacks in 2025–2026, hoe ze gebeurden, welke patronen terugkeren en wat dit onthult over kwetsbare vertrouwenspunten.
Lazarus en de Kelp‑hack: hoe Noord‑Korea’s cryptoroofmachine zich blijft ontwikkelen
Hoe Noord‑Korea’s Lazarus‑groep Kelp DAO voor $292M uitbuit en crypto systematisch gebruikt als staatsfinanciering, voorbij losse bugs.
Gerelateerde leerartikelen
Hoe je je bitcoin beschermt tegen de quantumbedreiging
Apr 01, 2026
Google schat dat 6,9 miljoen BTC in quantum‑kwetsbare adressen zitten en dat minder dan 500.000 fysieke qubits genoeg kunnen zijn om Bitcoin‑sleutels te kraken.
Het 13F‑formulier uitgelegd: hoe je institutionele crypto‑overtuiging scheidt van kwartaalruis
Uitleg van SEC‑13F‑rapportages rond crypto‑ETF’s: wat ze wel en niet tonen over institutionele posities en hoe je ruis van overtuiging scheidt.
Post-quantumcryptografie uitgelegd: nieuwe wiskunde om Bitcoin te beschermen
Uitleg van post‑quantumcryptografie, NIST‑standaarden en de impact op Bitcoin en andere blockchains, inclusief risico’s, algoritmes en migratieproblemen.
Social Engineering-aanvallen in Crypto: 10 bewezen tips om je digitale vermogen veilig te houden
May 13, 2025
Social engineering vormt de grootste bedreiging in cryptocurrency door menselijk gedrag i.p.v. technische kwetsbaarheden te benutten.
CEX vs. DEX vs. hybride exchange: welke is nu echt geschikt voor jou?
Overzicht van CEX, DEX en hybride exchanges, hun voor- en nadelen en hoe je het juiste model kiest op basis van kosten, risico en controle.
Anthropic Mythos kraakt macOS in 5 dagen en omzeilt Apple's M5-vergrendeling | Yellow.com