Einem Team des Startups Calif gelang der Durchbruch mit einem KI-Modell von Anthropic.
Die Sicherheitsforscher umgingen Apples Memory Integrity Enforcement (MIE) – eine Hardware-Sperre, die als unknackbar galt. Dafür nutzten sie eine Vorschauversion von „Claude Mythos“, einem hocheffizienten KI-Modell. Der Vorfall wirft grundlegende Fragen auf: Wie sicher ist Hardware, wenn KI sie in Tagen statt Jahren überwindet?
Angesichts der rasanten Entwicklung von KI-gestützten Angriffsszenarien stehen viele Unternehmen heute vor völlig neuen Sicherheitsherausforderungen. Dieser kostenlose Report klärt auf, welche rechtlichen Pflichten und Bedrohungen Unternehmer jetzt kennen müssen. Neue KI-Gesetze und Cyberrisiken im Gratis-Report verstehen
Exploit in fünf Tagen
Die Forscher von Calif aus Palo Alto identifizierten Ende April erste Fehler. Am 25. April entdeckte Bruce Dang die Schwachstelle, zwei Tage später stieß Dion Blazakis dazu. Bereits am 1. Mai hatten sie einen funktionsfähigen Exploit.
Der Angriff erlaubt lokalen Nutzern ohne besondere Rechte, vollen Root-Zugriff auf macOS 26.4.1 zu erlangen. Die KI fungierte als Katalysator: Sie übertrug bekannte Fehlerklassen auf die hochkomplexe Umgebung des M5-Chips und führte Code-Audits in Rekordgeschwindigkeit durch.
„Menschliche Expertise war entscheidend für die Umgehung der MIE-Mechanismen“, betonten die Forscher. Doch ohne die KI wäre der Durchbruch in dieser Zeit unmöglich gewesen.
Milliarden-Investition geknackt
Apples MIE-Technologie basiert auf der Memory Tagging Extension (MTE) von Arm, wurde aber massiv erweitert. Das System vergibt geheime „Tags“ für Speicherbereiche. Stimmen die Tags nicht überein, wird der Zugriff sofort gestoppt.
Apple investierte schätzungsweise fünf Jahre Forschung und Milliarden Dollar in diese Absicherung. In Branchenkreisen hieß es zuletzt, MIE habe alle öffentlich bekannten Exploit-Ketten für moderne iPhones unterbrochen. Bis jetzt.
Die Forscher übergaben ihren 55-seitigen Bericht persönlich in Apples Zentrale in Cupertino. Ziel: eine schnelle Reaktion sicherstellen, damit der Report nicht untergeht.
„Bugmageddon“ und politische Folgen
Die Nachricht schockiert die Cybersicherheits-Szene. Ehemalige Google-Sicherheitsexperten stufen den Erfolg als hochsignifikant ein. Grund: die immensen Ressourcen, die Apple in die Absicherung steckte.
Experten befürchten eine Welle von KI-entdeckten Sicherheitslücken – den sogenannten „Bugmageddon“. Herkömmliche Patch-Zyklen könnten damit überfordert sein.
Das Mythos-Modell von Anthropic hatte zuvor bereits über 270 Fehler im Firefox-Browser identifiziert. Das Weiße Haus erwägt nun strengere Aufsicht über KI-Modelle, die für offensive Cybersicherheit genutzt werden können.
Anthropic selbst reagierte prompt: Das Unternehmen beschränkte den Zugang zu Mythos im Rahmen der „Project Glasswing“-Initiative. Das Modell ist nur für ausgewählte Partner zugänglich – darunter Apple selbst, das die Technologie nutzt, um eigenen Quellcode zu scannen.
Während KI-Modelle wie Mythos technische Grenzen sprengen, schafft der Gesetzgeber mit dem AI Act neue regulatorische Rahmenbedingungen für den Einsatz Künstlicher Intelligenz. Ein kostenloser Leitfaden zeigt Unternehmen, wie sie die neuen Anforderungen der EU-KI-Verordnung rechtssicher umsetzen. Leitfaden zur EU-KI-Verordnung kostenlos herunterladen
Wettrüsten zwischen Mensch und Maschine
Der Fall Calif zeigt eine neue Phase im Wettrüsten zwischen Verteidigern und Angreifern. Hardware-Mitigationen wie MIE treiben Kosten und Zeitaufwand für manuelle Exploits in die Höhe. Spezialisierte KI-Modelle senken diese Hürden wieder ab.
Für Apple bedeutet der Durchbruch einen vorübergehenden Imageverlust. Die gute Nachricht: Der Exploit erfordert lokale Zugriffsrechte. Für die breite Masse besteht keine unmittelbare Gefahr durch Remote-Hacker.
Die systemische Bedeutung ist dennoch enorm: Wenn Hardware-Sicherungen auf Chipebene durch algorithmisch generierte Angriffspfade umgangen werden können, verliert der Ansatz der „Security by Design“ an Exklusivität.
Ausblick
Apple prüft den Bericht und bereitet Patches vor. Branchenbeobachter erwarten erste Fixes in macOS 26.5. In den Versionshinweisen deutete Apple bereits eine Zusammenarbeit mit Calif und Anthropic an.
Die Diskussion über Regulierung von KI-Systemen, die automatisiert Schwachstellen finden, dürfte durch den M5-Vorfall neue Nahrung erhalten. Sicher ist: Die Ära, in der Hardware-Sicherheitsfeatures über Jahre als sicher galten, ist durch die Geschwindigkeit der KI-Entwicklung endgültig vorbei.
