LLM-gestützter Exploit: Anthropics Mythos-Vorschau half beim Bau des ersten öffentlichen macOS-Kernel-Exploits auf Apple M5 in fünf Tagen

Die Sicherheitsfirma Calif hat einen Bericht veröffentlicht, der zeigt, wie Anthropics Mythos Preview ihnen half, den ersten öffentlichen macOS-Kernel-Speicherkorruptions-Exploit auf Apples M5-Silizium zu entwickeln – in nur fünf Tagen. Der Exploit zielt auf macOS 26.4.1 auf Bare-Metal-M5 mit aktiviertem Kernel Memory Integrity Enforcement (MIE) ab.
Wichtige Details
- Exploit-Typ: Datenorientierte Kernel-Local-Privilege-Escalation (LPE)
- Ziel: macOS 26.4.1 auf Apple M5, mit aktiviertem Kernel-MIE
- Zeitplan: Bruce Dang fand die Fehler am 25. April, Dion Blazakis stieß am 27. April dazu, Josh Maine baute Werkzeuge, funktionsfähiger Exploit bis zum 1. Mai – insgesamt fünf Tage
- Apples MIE: Fünf Jahre Hardware- und Softwareentwicklung zur Verhinderung von Speicherkorruptions-Exploits; in fünf Tagen mit LLM-Unterstützung umgangen
- Mythos Preview verallgemeinert: Sobald es die Fehlerklasse gelernt hatte, fand es ähnliche Fehler auf völlig neuen Hardwarezielen
Califs Bericht stellt fest: „Apple hat fünf Jahre damit verbracht, Hardware und Software zu entwickeln, um Speicherkorruptions-Exploits drastisch zu erschweren. Unsere Ingenieure haben zusammen mit Mythos Preview in fünf Tagen einen funktionsfähigen Exploit gebaut.“ Sie fügen hinzu: „Mythos Preview ist leistungsstark: Hat es einmal gelernt, wie man eine Problemklasse angreift, verallgemeinert es sich auf nahezu jedes Problem dieser Klasse.“
Laut Hacker-News-Kommentaren ist Mythos Preview nicht öffentlich verfügbar; es ist auf vertrauenswürdige Organisationen beschränkt, im Rahmen des sogenannten „Project Glasswing“. Calif scheint einer der vertrauenswürdigen Tester zu sein, die zuvor Pentesting für Anthropic durchgeführt haben. Apple hat den vollständigen Bericht erhalten (lasergedruckt, persönlich im Apple Park übergeben). Technische Details werden veröffentlicht, nachdem Apple einen Fix ausgeliefert hat.
Dieses Ereignis markiert einen bedeutenden Meilenstein im Einsatz von LLM-unterstützten Werkzeugen für offensive Sicherheitsforschung und zeigt, dass KI die Exploit-Entwicklung gegen moderne Hardware-Abwehrmechanismen beschleunigen kann. Für Entwickler und Sicherheitsforscher unterstreicht es die Notwendigkeit, Vertrauensannahmen selbst bei hardwaregestützten Sicherheitsmechanismen zu überdenken.
📖 Read the full source: r/ClaudeAI
👀 Siehe auch

OpenClaw-Sicherheitswarnung: 500.000 öffentliche Instanzen, Standardkonfiguration gefährdet Systeme
Eine Sicherheitsanalyse zeigt, dass 500.000 OpenClaw-Instanzen öffentlich zugänglich sind, wobei 30.000 bekannte Sicherheitsrisiken aufweisen und 15.000 über bekannte Schwachstellen ausgenutzt werden können. Die Standardinstallation deaktiviert die Authentifizierung und bindet an 0.0.0.0, wodurch Agenten-Setups dem offenen Internet ausgesetzt werden.

Veröffentlichung von Claude Mythos Vorschau führt zu Anstieg der CVE-Schweregrade — Epoch AI Daten
Epoch AI berichtet über einen 3,5-fachen Anstieg von hoch- und kritisch schwerwiegenden CVEs bei 21 namhaften Organisationen im Juni 2026, nach Anthropics Claude Mythos Preview und Project Glasswing.

Fake Claude Code-Seite verbreitete Trojaner — von Windows Defender als Trojan:Win32/Kepavll!rfn erkannt
Eine Typosquatting- oder Werbeseite, die die offizielle Claude Code-Website nachahmt, lieferte einen Trojaner aus, der von Windows Defender als Trojan:Win32/Kepavll!rfn erkannt wurde. Ein Reddit-Nutzer warnt andere davor, URLs zu überprüfen, bevor sie PowerShell-Installationsbefehle ausführen.

OpenClaw-Sicherheitsansatz unter Verwendung von LLM-Router und zrok Private Sharing
Ein Entwickler teilt seinen Ansatz, OpenClaw und einen LLM-Router mit einem einzigen Befehl in einer VM+Kubernetes-Umgebung auszuführen, wobei Sicherheitsbedenken durch das Injizieren von API-Schlüsseln auf Router-Ebene und die Verwendung von zrok für privates Teilen anstelle traditioneller Messaging-App-Tokens adressiert werden.