M5-Chip: KI-Startup knackt Apples Sicherheit in einer Woche

Ein Security-Startup hat mit Hilfe künstlicher Intelligenz eine kritische Lücke in Apples neuem M5-Prozessor geknackt – in weniger als einer Woche.

Exploit gegen Hardware-Schutz

Das Sicherheitsunternehmen Calif gab am Montag bekannt, dass seine Forscher einen funktionsfähigen Kernel-Exploit für Apples M5-Chip entwickelt haben. Der Angriff umgeht die hardwarebasierten Schutzmechanismen des Prozessors, insbesondere die sogenannte Memory Integrity Enforcement (MIE) – eine zentrale Sicherheitsfunktion der neuen Chip-Architektur.

Neue KI-Gesetze, neue Cyberrisiken: Was kommt wirklich auf Ihr Unternehmen zu? Dieser kostenlose Report klärt auf, welche rechtlichen Pflichten und Bedrohungen Unternehmer jetzt kennen müssen. Gratis-Report zur Cyber Security jetzt herunterladen

Das Team nutzte dabei das KI-Modell Claude Mythos Preview von Anthropic. Die KI half, Schwachstellen zu identifizieren und Teile der Exploit-Entwicklung zu automatisieren. Das Ergebnis: eine lokale Privilegieneskalation, die es einem normalen Nutzer ermöglicht, auf macOS 26.4.1 Root-Zugriff zu erlangen.

Calif hat die Sicherheitslücke nach den Regeln des Responsible Disclosure an Apple gemeldet. Detaillierte technische Informationen sollen erst veröffentlicht werden, nachdem ein Sicherheits-Patch verfügbar ist.

Apple veröffentlicht Update – ohne Sicherheitsfix

Noch am selben Tag brachte Apple macOS Tahoe 26.5.1 (Build 25F80) heraus. Doch das Update schließt die von Calif entdeckte Lücke nicht. Stattdessen behebt es einen unternehmensspezifischen Fehler, der bei M5-Macs zu unerwarteten Abstürzen führte – ausgelöst durch bestimmte Content-Filtering-Erweiterungen im Netzwerkbereich.

Sicherheitsexperten bestätigten: Der Patch enthält keine neuen Sicherheitsfixes oder CVE-Identifikatoren.

KI als Waffe und Werkzeug in der Sicherheitsforschung

Der Erfolg von Calif reiht sich in eine Serie von Durchbrüchen ein, die KI-Modelle in der Sicherheitsforschung erzielen. Bereits am 31. Mai enthüllte Anthropics Project Glasswing: Das Modell identifizierte im ersten Betriebsmonat 23.019 Schwachstellen in über 1.000 Open-Source-Projekten. Mehr als 6.000 davon wurden als hoch oder kritisch eingestuft – darunter eine Lücke in wolfSSL, die eine Vielzahl von IoT-Geräten betraf.

Die Leistungsfähigkeit der KI verändert auch die Sicherheitspolitik internationaler Behörden. Anthropic gewährte der EU-Cybersicherheitsbehörde ENISA Zugang zu Claude Mythos über Project Glasswing. Gleichzeitig bietet OpenAI sein Konkurrenzmodell GPT-5.5 Cyber großen britischen Banken wie Lloyds und HSBC an – nachdem diesen Instituten die Nutzung von Anthropics Tools untersagt worden war.

Der EU AI Act stellt Unternehmen vor neue Herausforderungen bei der Kennzeichnung und Risikodokumentation von KI-Systemen. Dieser kostenlose Umsetzungsleitfaden bietet Ihnen einen kompakten Überblick über alle Anforderungen, Pflichten und Fristen. E-Book zur EU-KI-Verordnung kostenlos sichern

Exploit-Zeitfenster schrumpfen dramatisch

Die Geschwindigkeit des M5-Exploits ist kein Einzelfall. Kritische Schwachstellen in Plattformen wie Langflow und Marimo wurden bereits 9 bis 20 Stunden nach ihrer Entdeckung ausgenutzt. Die Zeitspanne zwischen Entdeckung und Ausnutzung schrumpft rapide.

Ein weiteres Beispiel: Ein Sicherheitsingenieur von SpaceX entdeckte mit KI-Unterstützung einen 19 Jahre alten Privilegieneskalations-Bug im Linux-Kernel. Die als CIFSwitch bekannte Schwachstelle existierte seit 2007 und betraf Distributionen wie Linux Mint, CentOS Stream 9 und Rocky Linux.

Netzwerksicherheit reagiert mit KI-Agenten

Angesichts dieser Entwicklung setzen Sicherheitsanbieter auf Gegenschlag mit KI. Der Netzwerksicherheitsdienst Cato Networks kündigte am Montag an, KI-Agenten einzusetzen, um die Reaktionszeit auf neue CVEs auf unter 45 Minuten zu drücken – durch automatisierte Signatur-Entwicklung und Tests.

Die Frage ist nicht mehr, ob KI Sicherheitslücken findet, sondern wie schnell die Hersteller reagieren können. Apples M5-Chip steht nun im Fokus – und die Uhr tickt.

de | wissenschaft | 69467640 |