KI hat macOS in nur 5 Tagen geknackt: Claude Mythos von Anthropic durchbricht Apples M5-Sicherheitsfestung

Während Sie Sats anhäuften und über den nächsten Bullenmarkt spekulierten, veröffentlichte Anthropic still und leise Claude Mythos Preview, ein extrem eingeschränktes KI-Modell, das nur einem kleinen Kreis von Partnern über Project Glasswing zur Verfügung steht. Und dieses Biest hat nun bewiesen, dass es ernst zu nehmen ist: Es half Forschern, einen funktionierenden Exploit zu entwickeln, der eine der am stärksten gehärteten Sicherheitsfunktionen von Apple auf dem neuesten M5-Chip umgeht.

Folgendes geschah: Im April 2026 testete das Sicherheitsteam von Calif (einem Unternehmen mit Sitz in Palo Alto) eine frühe Version von Mythos. Mithilfe der KI-Techniken entdeckten sie zwei brandneue, bisher unbekannte Fehler in macOS 26.4.1 auf Apple M5-Chips. Diese Fehler kombinierten sie mit einigen cleveren Speichertricks, um eine lokale Kernel-Privilegienerweiterung zu ermöglichen, die ausschließlich auf Datenzugriffe abzielte.

Das Ergebnis? Ein normaler Benutzer ohne Administratorrechte kann nun den Kernelspeicher beschädigen und vollen Root-Zugriff auf das gesamte System erlangen, wodurch Apples brandneue Memory Integrity Enforcement (MIE) umgangen wird, eine hardwaregestützte Verteidigung, an deren Entwicklung das Unternehmen fünf Jahre und Milliarden von Dollar auf der Grundlage der Memory Tagging Extension (MTE) von ARM gearbeitet hat.

Das war kein rein theoretischer Machbarkeitsnachweis. Calif hat daraus innerhalb von nur fünf Tagen eine funktionierende Kette entwickelt. Sie brachten den vollständigen, 55-seitigen technischen Bericht sogar persönlich zum Apple Park in Cupertino, um ihn dort zu übergeben. Videos des Machbarkeitsnachweises und die vollständige Beschreibung sind bereits auf ihrem Blog veröffentlicht.

Apple nimmt die Sache ernst und prüft den Bericht aktiv. Ein Teilpatch wurde in macOS Tahoe 26.5 (Anfang der Woche veröffentlicht) integriert, die vollständige Lösung ist jedoch noch in Arbeit. Calif merkt an, dass Mythos nicht allein agierte; menschliches Fachwissen war weiterhin erforderlich, um die Angriffskette abzuschließen. Die Geschwindigkeit ist jedoch erschreckend: Was früher Monate (oder Jahre) manueller Reverse-Engineering-Arbeit erforderte, gelingt nun mit der richtigen KI in weniger als einer Woche.

Warum sollte das Krypto-Besitzer interessieren?

Die meisten von uns nutzen Macs für Trading-Terminals, Cold-Storage-Wallets oder MetaMask-Setups mit Hardware-Schlüsseln. Eine Kompromittierung auf Kernel-Ebene bedeutet, dass ein Angreifer unbemerkt Seed-Phrasen, Daten aus der Zwischenablage, per USB verbundene Wallets oder sogar Browser-Erweiterungen mit Ihren privaten Schlüsseln abgreifen kann – und das alles ohne Warnmeldungen. In einer Welt, in der KI Tausende von schwerwiegenden Zero-Day-Schwachstellen in allen gängigen Betriebssystemen und Browsern aufspürt, ist die Annahme eines Sicherheitsverstoßes keine Paranoia mehr, sondern Grundvoraussetzung.

Wir befinden uns nun offiziell im Terrain von Matrix und Terminator. KI generiert nicht mehr nur niedliche Bilder, sondern sucht autonom nach Zero-Day-Schwachstellen, die Ihr gesamtes System lahmlegen könnten.

Passt auf euch auf, aktualisiert euer macOS umgehend und überlegt euch für wichtige Daten, ob ihr nicht lieber auf einen vom Internet getrennten Datenspeicher zurückgreifen solltet. Der Wettlauf um die Sicherheit im Bereich der künstlichen Intelligenz hat gerade eine neue Dimension erreicht.