close notice<\/p>\n
\n This article is also available in It was translated with technical assistance and editorially reviewed before publication.\n <\/p>\n \n Don\u2019t show this again.\n<\/p>\n Das mit viel Vorschusslorbeeren und Hype gestartete KI-Modell Claude Mythos<\/a>, das im Rahmen des \u201eProject Glasswing\u201c zum Auffinden von Sicherheitsl\u00fccken genutzt werden soll, hat bei macOS angeschlagen \u2013 allerdings nicht bei Tests durch Apple, sondern bei einer externen Sicherheitsfirma. Dem Unternehmen Calif aus Palo Alto gelang es demnach, von einer fr\u00fchen Mythos-Version vorgeschlagene Techniken zu verwenden, um \u201ezwei Bugs und eine Handvoll Verfahren\u201c zu nutzen, um Speicherfehler zu erreichen. Dar\u00fcber erlangte Calif dann eine Rechteausweitung. Wie weit Angreifer mit dem Exploit gekommen w\u00e4ren, blieb zun\u00e4chst unklar. <\/p>\n Weiterlesen nach der Anzeige<\/p>\n Besuch in Cupertino<\/p>\n Details wurden bislang nicht ver\u00f6ffentlicht. Calif sieht das Problem jedoch als derart schwerwiegend an, dass Firmenmitarbeiter am vergangenen Dienstag direkt zu Apple gefahren seien, schreibt das Wall Street Journal. Einen 55 Seiten langen Bericht<\/a> habe das Team an Apple \u00fcbergeben. Allein dieser pers\u00f6nliche Besuch (beziehungsweise Apples Einladung dazu) kann als Besonderheit gelten. Details will die Sicherheitsfirma erst ver\u00f6ffentlichen, sobald Apple intern einen Patch getestet und diesen dann implementiert hat. Dies werde vermutlich ziemlich schnell gehen, so Thai Duong von Calif.<\/p>\n Apple gab gegen\u00fcber dem Wall Street Journal an, der Konzern untersuche die vorgelegten Informationen jetzt. Sicherheit sei Toppriorit\u00e4t und man nehme potenzielle L\u00fccken sehr ernst. Der Ex-Google-Sicherheitsforscher Michal Zalewski, der den Calif-Exploit untersuchen konnte, gab an, die verwendete Technik sei bemerkenswert, da Apple sich so sehr bem\u00fche, macOS zu sch\u00fctzen. Von au\u00dfen l\u00e4sst sich das alles derzeit nur schwer bewerten, weil Calif nicht einmal angegeben hat, in welchem Systembereich die Probleme liegen. Es liegt aber nahe, dass es mit dem neuen Systemschutz Memory Integrity Enforcement (MIE) zu tun hat, der in neueren Apple-Chips einen deutlich verbesserten Speicherschutz<\/a> erm\u00f6glicht.<\/p>\n Apple hat selbst Zugriff auf Mythos<\/p>\n
\n English<\/a>.<\/p>\n