Zum Hauptinhalt Zur Navigation Zur Suche

Suche Shortcut: Strg + K
Abo testen Anmelden
Deals
Spiele & Rätsel Forum (öffnet im neuen Fenster)
SouveränitätSecurityKIEnergie

Mithilfe von Mythos Preview: Forscher entwickeln Exploit für Apples M5-Hardware

Durch den Einsatz von Mythos hat es nur sechs Tage gedauert, bis Apples Memory Integrity Enforcement umgangen werden konnte.
/ Mike Faust
2 Kommentare Auf Google folgen (öffnet im neuen Fenster)
Der gefundene Exploit lässt sich in MacOS Tahoe 26.4.1 ausführen. (Bild: TIMOTHY A. CLARY / AFP via Getty Images)
Der gefundene Exploit lässt sich in MacOS Tahoe 26.4.1 ausführen. Bild: TIMOTHY A. CLARY / AFP via Getty Images

Forscher des Cybersicherheitsunternehmens Calif haben mithilfe der Vorschauversion von Mythos den ersten öffentlichen MacOS-Kernel-Exploit für Apples M5-Chip entwickelt. Laut dem zugehörigen Blogbeitrag(öffnet im neuen Fenster) dauerte es nur eine Woche, bis eine schwerwiegende Speicherkorruptionsschwachstelle ausgenutzt werden konnte, um Apples Hardware-Sicherheitsfunktion Memory Integrity Enforcement (MIE) zu umgehen.

MIE wurde von Apples als ein zentrales Sicherheitsmerkmal für M5- und A19-Prozessoren vorgestellt, das Speicherkorruptionsschwachstellen verhindern sollte. Der von Calif gefundene Exploit wird als Data-only-Kernel-Local-Privilege-Escalation-Kette bezeichnet und soll den Kernel des Betriebssystems so manipulieren, dass die Zugriffsrechte des Nutzers erhöht werden. Dabei wird kein bösartiger Code ausgeführt, sondern lediglich Daten im Speicher verändert.

Neue Angebote bei Golem Jobs (öffnet im neuen Fenster)
Expertin / Experte Service Koordination IT-Arbeitsplatzausstattung (w/m/d) Bundesanstalt für Immobilienaufgaben, Bonn (öffnet im neuen Fenster)
MitarbeiterIn für den SAP-Anwendungsbetrieb (m/w/d) Ruhrverband, Essen (öffnet im neuen Fenster)
Fachinformatikerin / Fachinformatiker (m/w/d) Linux für den Bereich Fabasoft Zweckverband Kommunales Rechenzentrum Niederrhein (KRZN), Kamp-Lintfort (öffnet im neuen Fenster)
M365 System Engineer - Schwerpunkt Teams und Communication (m/w/d) Ratiodata SE, Münster,Hannover,Karlsruhe,Berlin,Koblenz,Frankfurt am Main (öffnet im neuen Fenster)
IT Service Allrounder (m/w/d) Raiffeisen Waren GmbH, Dargelin (öffnet im neuen Fenster)
R&D Software Engineer C++ (m/f/d) Advantest Europe GmbH, Böblingen (öffnet im neuen Fenster)
IT-Systemadministrator (m/w/d) Staatliche Feuerwehrschule Geretsried, Geretsried (öffnet im neuen Fenster)
Verwaltungsangestellten (m/w/d) Prozesse, Projekte und Digitales Institut für medizinische und pharmazeutische Prüfungsfragen (AdöR), Mainz (öffnet im neuen Fenster)

Der Exploit kann von jedem lokalen Benutzer gestartet werden und nutzt ausschließlich normale Systemaufrufe. Dabei werden laut Calif zwei Sicherheitslücken und weitere Techniken angewandt, um die Barrieren des Kernels zu umgehen. Am Ende der Kette erhält der Nutzer Zugriff auf eine Root-Shell und somit administrativen Zugriff auf das System.

Mythos dient als Katalysator für kleine Teams

Die Besonderheit an dem Exploit ist, dass er Apples MIE umgehen konnte. MIE sollte eigentlich in der Lage sein, jede bekannte Exploit-Kette gegen moderne Apple-Betriebssysteme zu unterbrechen. Calif schränkt allerdings ein, dass es nur durch Mythos möglich war, mit einem vergleichsweise kleinen Team innerhalb so kurzer Zeit die Schwachstelle zu finden und daraus einen Exploit zu entwickeln, der auf MacOS 26.4.1 abzielt.

Mythos wird von Calif als entscheidender Wendepunkt bezeichnet, da es nur dadurch in die Lage versetzt wurde, die über fünf Jahre lang entwickelte Sicherheitsbarriere von Apple zu durchbrechen. Sie sehen ihren Erfolg zudem als Beweis dafür, dass auch hardwarebasierte Abwehrmaßnahmen durch KI-gestützte Angriffe entwertet werden können.

Anthropic bietet aus Sicherheitsgründen nur ausgewählten Personen Zugriff auf das KI-Modell Mythos. Dessen Fähigkeiten werden einerseits als Bedrohung für die Cybersicherheit, von anderen aber auch als übertrieben bewertet dargestellt.

Zur Startseite 2 Kommentare

Relevante Themen

KISoftwareToolsBetriebssystemeSecuritySicherheitslückeDatensicherheitApple