Forscher haben den ersten öffentlichen Kernel-Exploit gegen Apples M5-Chip vorgeführt – und dabei eine KI genutzt, um die milliardenschwere Sicherheitsarchitektur zu überwinden.
Das Team des Sicherheitsunternehmens Calif reiste persönlich nach Cupertino, um Apple einen 55-seitigen technischen Bericht zu übergeben. Der Exploit zielt auf macOS 26.4.1 und umgeht Memory Integrity Enforcement (MIE) – eine hardwaregestützte Verteidigung, die Apple als nahezu undurchdringlich beworben hatte.
Warum Cyberkriminelle gerade kleine und mittelständische Unternehmen ins Visier nehmen — ein kostenloses E-Book zeigt, welche neuen Bedrohungen auf Sie zukommen und wie Sie sich ohne großes Budget schützen. IT-Sicherheits-Leitfaden jetzt kostenlos herunterladen
Wie der M5-Knack funktioniert
MIE basiert auf der ARM Memory Tagging Extension (MTE). Das System vergibt 4-Bit-Tags für 16-Byte-Speicherabschnitte und stellt sicher, dass kein Schreib- oder Lesezugriff auf unerlaubte Kernel-Bereiche erfolgt. Apple investierte angeblich mehrere Milliarden Dollar und fünf Jahre Entwicklungszeit in diese Technologie.
Die Forscher Bruce Dang, Dion Blazakis und Josh Maine entwickelten einen lokalen Privilegien-Exploit: Ausgehend von einem normalen Benutzerkonto gelangten sie zur vollen Root-Shell. Der Trick: Sie manipulierten Kernel-Berechtigungsstrukturen und umgingen MIE durch geschickte Timing- und Speicherzuweisungsmanöver. Der gesamte Exploit nutzt ausschließlich Standard-Systemaufrufe – keine obskuren Funktionen.
KI-Modell „Mythos Preview“ beschleunigt Entwicklung
Besonders brisant: Das Team nutzte ein unveröffentlichtes KI-Modell von Anthropic namens Mythos Preview. Was menschliche Experten Wochen oder Monate gekostet hätte, erledigte die KI in fünf Tagen.
Der Zeitplan spricht Bände:
– 25. April: Erste Fehler identifiziert
– 27. April: Team beginnt mit der Entwicklung
– 1. Mai: Funktionierender Exploit läuft
Mythos Preview erkannte Angriffsmuster über ganze Schwachstellenklassen hinweg. Menschliche Expertise blieb zwar nötig, um MIE zu umgehen – doch die KI senkte die Einstiegshürde drastisch.
Wachsende Bedrohungslage für macOS
Der M5-Exploit kommt zu einem ungünstigen Zeitpunkt für Apple. Erst im Frühjahr deckten Sicherheitsforscher eine Großkampagne gegen schätzungsweise 100 Millionen Mac-Geräte auf. Angreifer hatten Entwicklerkonten gekapert, um Signaturschlüssel zu stehlen und Malware als vertrauenswürdige Software zu tarnen.
Zudem verbreitet sich die Spionagesoftware LightSpy auf macOS. Sie nutzt ein Plugin-System, um Browserverlauf, Schlüsselbunddaten und Audioaufnahmen zu stehlen – und greift auf historische WebKit-Schwachstellen zurück.
Erst am 12. Mai veröffentlichte Apple macOS Tahoe 26.5 mit fast 80 Sicherheitsupdates. Darunter: Patches für Sandbox-Escapes, Privilegieneskalation und Gatekeeper-Umgehungen. Doch der M5-Exploit zeigt: Selbst die neueste Hardware-Absicherung ist nicht immun gegen KI-gestützte Angriffe.
Welche KI-Systeme gelten als Hochrisiko – und was müssen Unternehmen jetzt konkret tun? Die neue EU-KI-Verordnung stellt Regeln auf, die viele noch nicht kennen – dieser kostenlose Report klärt über Pflichten und Fristen auf. EU AI Act Umsetzungsleitfaden kostenlos sichern
System Integrity Protection: Nächste Sicherheitsebene geknackt
Der M5-Exploit setzt eine Reihe von Erfolgen gegen Apples System Integrity Protection (SIP) fort. SIP soll selbst Root-Benutzer daran hindern, geschützte Systembereiche zu verändern. Doch Forscher fanden immer wieder Konfigurationslücken.
Erst kürzlich deckte Microsofts Threat Intelligence die Schwachstelle CVE-2024-44243 auf: Angreifer konnten SIP durch das Laden von Drittanbieter-Kernel-Erweiterungen umgehen. Sicherheitsexperten warnen: Ist SIP erst einmal geknackt, ist das gesamte Betriebssystem kompromittiert – inklusive persistenter Rootkits.
Ausblick: Neue Ära der KI-Exploits
Apple hat den Bericht bestätigt und arbeitet an einem Patch. Der vollständige 55-Seiten-Bericht bleibt vertraulich, bis die Lücke geschlossen ist.
Die Branche bereitet sich auf eine neue Realität vor: KI-Modelle wie Mythos Preview und GPT-5.5-Cyber verkürzen die Zeit zwischen Fehlerentdeckung und funktionierendem Exploit drastisch. OpenAIs neue Cybersicherheitsinitiative Daybreak setzt daher auf präventive Sicherheit statt auf reine Nachbesserung.
Für Unternehmen bedeutet das: Hardware-Schutz allein reicht nicht mehr. Experten empfehlen eine mehrschichtige Verteidigungsstrategie mit proaktivem Monitoring privilegierter Prozesse und strengen Richtlinien für Kernel-Erweiterungen. macOS wird im Unternehmensumfeld immer beliebter – und damit zum lohnenden Ziel für KI-beschleunigte Angriffe, die die Grenzen traditioneller Betriebssystemsicherheit sprengen.
