LLM-gestützter Exploit: Anthropics Mythos-Vorschau half beim Bau des ersten öffentlichen macOS-Kernel-Exploits auf Apple M5 in fünf Tagen

✍️ OpenClawRadar📅 Veröffentlicht: 17. Mai 2026🔗 Source
LLM-gestützter Exploit: Anthropics Mythos-Vorschau half beim Bau des ersten öffentlichen macOS-Kernel-Exploits auf Apple M5 in fünf Tagen
Ad

Die Sicherheitsfirma Calif hat einen Bericht veröffentlicht, der zeigt, wie Anthropics Mythos Preview ihnen half, den ersten öffentlichen macOS-Kernel-Speicherkorruptions-Exploit auf Apples M5-Silizium zu entwickeln – in nur fünf Tagen. Der Exploit zielt auf macOS 26.4.1 auf Bare-Metal-M5 mit aktiviertem Kernel Memory Integrity Enforcement (MIE) ab.

Ad

Wichtige Details

  • Exploit-Typ: Datenorientierte Kernel-Local-Privilege-Escalation (LPE)
  • Ziel: macOS 26.4.1 auf Apple M5, mit aktiviertem Kernel-MIE
  • Zeitplan: Bruce Dang fand die Fehler am 25. April, Dion Blazakis stieß am 27. April dazu, Josh Maine baute Werkzeuge, funktionsfähiger Exploit bis zum 1. Mai – insgesamt fünf Tage
  • Apples MIE: Fünf Jahre Hardware- und Softwareentwicklung zur Verhinderung von Speicherkorruptions-Exploits; in fünf Tagen mit LLM-Unterstützung umgangen
  • Mythos Preview verallgemeinert: Sobald es die Fehlerklasse gelernt hatte, fand es ähnliche Fehler auf völlig neuen Hardwarezielen

Califs Bericht stellt fest: „Apple hat fünf Jahre damit verbracht, Hardware und Software zu entwickeln, um Speicherkorruptions-Exploits drastisch zu erschweren. Unsere Ingenieure haben zusammen mit Mythos Preview in fünf Tagen einen funktionsfähigen Exploit gebaut.“ Sie fügen hinzu: „Mythos Preview ist leistungsstark: Hat es einmal gelernt, wie man eine Problemklasse angreift, verallgemeinert es sich auf nahezu jedes Problem dieser Klasse.“

Laut Hacker-News-Kommentaren ist Mythos Preview nicht öffentlich verfügbar; es ist auf vertrauenswürdige Organisationen beschränkt, im Rahmen des sogenannten „Project Glasswing“. Calif scheint einer der vertrauenswürdigen Tester zu sein, die zuvor Pentesting für Anthropic durchgeführt haben. Apple hat den vollständigen Bericht erhalten (lasergedruckt, persönlich im Apple Park übergeben). Technische Details werden veröffentlicht, nachdem Apple einen Fix ausgeliefert hat.

Dieses Ereignis markiert einen bedeutenden Meilenstein im Einsatz von LLM-unterstützten Werkzeugen für offensive Sicherheitsforschung und zeigt, dass KI die Exploit-Entwicklung gegen moderne Hardware-Abwehrmechanismen beschleunigen kann. Für Entwickler und Sicherheitsforscher unterstreicht es die Notwendigkeit, Vertrauensannahmen selbst bei hardwaregestützten Sicherheitsmechanismen zu überdenken.

📖 Read the full source: r/ClaudeAI

Ad

👀 Siehe auch

OpenClaw-Sicherheitswarnung: 500.000 öffentliche Instanzen, Standardkonfiguration gefährdet Systeme
Sicherheit

OpenClaw-Sicherheitswarnung: 500.000 öffentliche Instanzen, Standardkonfiguration gefährdet Systeme

Eine Sicherheitsanalyse zeigt, dass 500.000 OpenClaw-Instanzen öffentlich zugänglich sind, wobei 30.000 bekannte Sicherheitsrisiken aufweisen und 15.000 über bekannte Schwachstellen ausgenutzt werden können. Die Standardinstallation deaktiviert die Authentifizierung und bindet an 0.0.0.0, wodurch Agenten-Setups dem offenen Internet ausgesetzt werden.

OpenClawRadar
Veröffentlichung von Claude Mythos Vorschau führt zu Anstieg der CVE-Schweregrade — Epoch AI Daten
Sicherheit

Veröffentlichung von Claude Mythos Vorschau führt zu Anstieg der CVE-Schweregrade — Epoch AI Daten

Epoch AI berichtet über einen 3,5-fachen Anstieg von hoch- und kritisch schwerwiegenden CVEs bei 21 namhaften Organisationen im Juni 2026, nach Anthropics Claude Mythos Preview und Project Glasswing.

OpenClawRadar
Fake Claude Code-Seite verbreitete Trojaner — von Windows Defender als Trojan:Win32/Kepavll!rfn erkannt
Sicherheit

Fake Claude Code-Seite verbreitete Trojaner — von Windows Defender als Trojan:Win32/Kepavll!rfn erkannt

Eine Typosquatting- oder Werbeseite, die die offizielle Claude Code-Website nachahmt, lieferte einen Trojaner aus, der von Windows Defender als Trojan:Win32/Kepavll!rfn erkannt wurde. Ein Reddit-Nutzer warnt andere davor, URLs zu überprüfen, bevor sie PowerShell-Installationsbefehle ausführen.

OpenClawRadar
OpenClaw-Sicherheitsansatz unter Verwendung von LLM-Router und zrok Private Sharing
Sicherheit

OpenClaw-Sicherheitsansatz unter Verwendung von LLM-Router und zrok Private Sharing

Ein Entwickler teilt seinen Ansatz, OpenClaw und einen LLM-Router mit einem einzigen Befehl in einer VM+Kubernetes-Umgebung auszuführen, wobei Sicherheitsbedenken durch das Injizieren von API-Schlüsseln auf Router-Ebene und die Verwendung von zrok für privates Teilen anstelle traditioneller Messaging-App-Tokens adressiert werden.

OpenClawRadar