Mythos-Modell von Anthropic durchbricht die MIE-Abwehr des Apple M5-Chips in fünf Tagen

Laut Sicherheitsteam Calif verwendeten sie das noch unveröffentlichte Mythos-Preview-Modell von Anthropic, um erfolgreich die erste öffentliche Ausnutzungskette (Exploitation Chain) für eine Schwachstelle zur Kernel-Speicher-Korruption auf macOS-Geräten mit M5-Chips zu erstellen – und das in nur fünf Tagen von der Entdeckung der Schwachstelle bis zur erfolgreichen Ausnutzung. Apple investierte fünf Jahre und Milliarden US-Dollar in die Entwicklung von MIE (Memory Integrity Enforcement), einem führenden Hardware-Sicherheitsmechanismus für M5- und A19-Chips. Er ist darauf ausgelegt, die Kosten für die Ausnutzung von Speicher-Korruptionslücken deutlich zu erhöhen, statt absolute Immunität zu bieten.

Die Angriffskette besteht aus zwei Schwachstellen und mehreren Techniken. Sie eskaliert von einem nicht privilegierten lokalen Nutzer zu Root-Zugriff über normale Systemaufrufe auf einer nackten M5-Hardware, auf der macOS 26.4.1 läuft, mit aktivierter Kernel-MIE. Mythos ist besonders stark darin, nach dem Lernen Angriffsklassen zu verallgemeinern, was dem Team hilft, Defekte in bekannten Schwachstellenkategorien schnell zu identifizieren. Anschließend umgingen menschliche Experten die neuen Hardware-Abwehrmaßnahmen. Der Durchbruch zeigt, wie KI-unterstützte Schwachstellenfindung in Kombination mit Experten-Exploitation erhebliche technologische Hürden überwinden kann, die von großen Organisationen aufgebaut wurden.