Sikkerhed
Claude Mythos-model omgår Apples sikkerhedssystem på M5-Mac
Forskere kørte til Apple Park med en 55-siders rapport, efter de på fem dage med hjælp fra den lukkede AI-model Mythos havde opnået root på en Mac med M5-chip. Samme model hjælper nu med at finde hundredvis af fejl i Firefox.
I sidste uge kørte forskere fra Calif (et sikkerhedsforskningsfirma) til Apple Park med en rapport på 55 sider om macOS på Apple M5. På fem dage var de gået fra almindelig lokal brugerkonto til systemets højeste rettigheder på en Mac med M5-chip. De kunne dermed køre kode og ændre dele af macOS, som en almindelig bruger aldrig får adgang til. Under arbejdet brugte de Anthropics Claude Mythos Preview-model, der er lukket for offentligheden af sikkerhedshensyn, til at finde fejl og bygge exploit-kæden.
Angrebet rammer Memory Integrity Enforcement (MIE), den hardware-assisterede beskyttelse Apple har indført på M5-Mac'er. I omkring fem år og med milliarder investeret skulle den lukke den type hukommelsesfejl.
Forskerne siger, beskyttelsen ikke blev slået ned, men omgået. Angrebet går efter data og undgår den type hukommelsesmanipulation, MIE er bygget til at stoppe. To kernel-sårbarheder blev kædet sammen via almindelige systemkald.
Det gik hurtigt. Calif-forskeren Bruce Dang fandt fejlene 25. april 2026. Sikkerhedsforskeren Dion Blazakis sluttede sig til Calif 27. april, og 1. maj havde teamet et fungerende exploit. Calif venter stadig med den fulde tekniske rapport, til resten af angrebskæden er lukket.
Mythos er ikke bredt udgivet. Calif var tydelige om, hvad modellen reelt gjorde: den opfandt ikke nye angrebsmetoder, men genkendte kendte fejlklasser, hjalp med at skrive og iterere exploit-kode og gjorde arbejdet hurtigere. macOS på Apple Silicon er stadig et af de hårdeste forbrugermål. I sikkerhedsmiljøet er pointen ikke, at AI hackede Apple, men at et lille ekspertteam fik langt flere forsøg pr. uge på et problem, der ellers tager måneder.
Anthropic-forsker Nicholas Carlini siger det kort: han har fundet flere fejl med den lukkede model Mythos på få uger end i resten af sit liv.
Den 7. maj postede Anthropics Alex Albert på X, at Firefox-holdet med hjælp fra Claude Mythos Preview rettede flere sikkerhedsfejl i april end på de foregående 15 måneder tilsammen.
Frem til marts lukkede Firefox-teamet typisk 17 til 31 sikkerhedsfejl om måneden. I april blev det 423.
For Apple handler det om, hvor hurtigt de kan lukke hullet, og om MIE-beskyttelsen skal designes anderledes. For open source-projekter handler det om at bruge AI til at finde og rette fejl i koden, mens modeller som Mythos stadig kun er tilgængelige for udvalgte. Mythos har bl.a. fundet en 27 år gammel fejl i OpenBSD (et open source-operativsystem). Når de samme værktøjer bliver bredt tilgængelige, ændres regnestykket: få personer kan finde sikkerhedsbrister i åben kode hurtigere end projekterne kan rette dem, og så må de overveje, om open source overhovedet stadig giver mening.
