Apple hat versehentlich Claude.md-Dateien mit dem Update der Apple Support App (v5.13) verteilt. Aufgefallen ist dies zum Beispiel diesem Benutzer auf X. Um das zu korrigieren, haben die Apple-Entwickler binnen Stunden einen Hotfix (v5.13.1) für die Apple Support App veröffentlicht. Dieser Hotfix soll die versehentlich in Version 5.13 enthaltenen Claude[.]md-Dateien entfernen. Und in Googles Gemini und in Cursor wurden Schwachstellen entdeckt
Apples Claude.md-Fehler
Die Tatsache, dass Version 5.13.1 innerhalb weniger Stunden veröffentlicht wurde, bestätigt, dass diese Dateien dort nicht vorgesehen waren, heißt es in nachfolgendem Tweet.
Der ursprüngliche Datenleck bestätigte stillschweigend, dass Apples Entwickler Claude neben oder anstelle von Apples eigenen KI-Tools verwenden, heißt es im Tweet. Macht Laune, zu sehen, wo es gerade überall mit dieser KI in der Software-Entwicklung knallt und Kardinalfehler am laufenden Band passieren.
Gemini und Cursor-Schwachstellen
Weil es gerade passt: In Googles Gemini und in Cursor wurden Schwachstellen entdeckt, die die direkte Codeausführung in Entwicklungsworkflows ermöglichten. Gemini CLI (CVSS 10.0) vertraute Ordnern in CI automatisch, wodurch bösartige .gemini /Konfigurationsdateien aus Pull-Requests auf Hosts ausgeführt werden konnten.
Und Cursor-Fehler lösten versteckte Git-Hooks aus und legten lokale API-Schlüssel über Erweiterungen offen. The Hacker News hat die Details hier beschrieben.
MVP: 2013 – 2016
