Anthropic Mythos hilft Calif-Team bei macOS-Exploit auf M5-Chip

Anthropics Mythos Preview half dem Calif-Team bei der Identifizierung der Schwachstellen und begleitete den gesamten Entwicklungsprozess. Das KI-Modell erkannte schnell, dass die gefundenen Bugs zu bekannten Schwachstellenklassen gehören. Laut Calif generalisiert das Modell: Sobald es gelernt hat, eine Problemklasse anzugreifen, lässt sich das Wissen auf nahezu jedes ähnliche Problem übertragen. Die menschliche Expertise war jedoch unverzichtbar, um den Exploit gegen Apples neue Schutzmechanismen zu entwickeln.

Apples Memory Integrity Enforcement basiert auf Arm's Memory Tagging Extension (MTE) und soll Memory-Corruption-Angriffe verhindern. Bisher unterbrach MIE jeden öffentlichen Exploit-Chain gegen modernes iOS, darunter die kürzlich geleakten Kits Coruna und Darksword. Auf dem M5-Chip mit aktiviertem Kernel-MIE gelang Calif jedoch der Durchbruch. Das Team betonte, dass MIE in einer Welt vor Mythos Preview entwickelt wurde – und fragte, wie sich die beste verfügbare Schutztechnologie in der ersten "AI Bugmageddon" behaupten wird.

Der Exploit ist eine Data-Only Local Privilege Escalation Chain für macOS 26.4.1 (25E253). Er beginnt mit einem unprivilegierten lokalen Nutzer, verwendet ausschließlich normale Systemaufrufe und endet mit einer Root-Shell. Die Implementierung nutzt zwei Schwachstellen und mehrere Techniken. Calif hat einen 55-seitigen technischen Bericht erstellt, wird ihn jedoch erst veröffentlichen, wenn Apple einen Fix bereitstellt. Das Team besuchte zudem Apple Park, um die Forschung direkt mit Apple zu teilen.

Calif präsentierte den ersten öffentlichen macOS-Kernel-Exploit auf M5-Hardware. Das Team nutzte Anthropics KI-Modell Mythos Preview und umging Apples MIE-Schutz in nur fünf Tagen. Der Exploit führt von einem unprivilegierten Nutzer direkt zur Root-Shell. Calif warnte vor den Auswirkungen von KI-gestützten Angriffen auf die Cybersicherheit.