Wie Anthropics Claude Mythos Apples M5-Sicherheit in Rekordzeit aushebelte

Apple investierte Jahre und Milliarden in die hardwarebasierte Absicherung seiner M5-Chipgeneration. Doch die Kombination aus menschlicher Elite-Expertise und Anthropics neuem, hochgradig restriktivem KI-Modell Claude Mythos reduzierte diesen Schutzwall innerhalb von nur sechs Tagen zur Makulatur.

Ein Weckruf für die Tech-Branche: Das Zeitalter des KI-beschleunigten Cyber-Wettrüstens ist endgültig da.

Es war das zentrale Versprechen der Apple-Keynote im vergangenen September: Mit der Einführung der Memory Integrity Enforcement (MIE) auf dem M5 wollte Cupertino das leidige Thema der Speicher-Exploits (Memory Corruption) ein für alle Mal beerdigen.

Fünf Jahre Entwicklung und immense Summen flossen in diese tief in der Hardware verankerte Barriere, die auf ARMs Memory Tagging Extension (MTE) basiert. MIE sollte hochentwickelte Angriffs-Kits wie Coruna oder Darksword komplett nutzlos machen.

Dieses absolute Sicherheitsversprechen hat nun Risse bekommen. Dem Cybersicherheits-Startup Calif gelang es, das vermeintlich unknackbare System zu unterwandern.

Die eigentliche Sprengkraft der Nachricht liegt jedoch nicht allein im Hack selbst, sondern in der Methodik und der beängstigenden Geschwindigkeit: Unter Zuhilfenahme einer Preview-Version von Anthropics neuem KI-Modell Claude Mythos dauerte es von der ersten Entdeckung der Schwachstellen bis zum voll funktionsfähigen Exploit gerade einmal sechs Tage.

Unter der Haube: Die Anatomie des M5-Bypasses

Der von den Calif-Forschern Bruce Dang, Dion Blazakis und Josh Maine entwickelte Angriffsvektor setzt direkt im Kernel von macOS 26.4.1 an. Es handelt sich um eine sogenannte Data-only Kernel Privilege Escalation Chain.

Der Angriff verläuft über klassische Systemaufrufe (System Calls) und benötigt keine manipulierten Hardware-Komponenten:

• Der Exploit startet im Kontext eines regulären, lokalen Benutzers ohne administrative Privilegien.
• Durch die geschickte Kombination zweier logischer Schwachstellen im Kernel gelingt es den Angreifern, den Speicherschutz der MIE-Architektur zu umgehen.
• Das Resultat ist eine vollständige Rechteausweitung bis hin zu einer Root-Shell. Damit erlangt der Angreifer die uneingeschränkte Kontrolle über das betroffene System.

Dabei war Claude Mythos nicht das autonome Werkzeug, das den Exploit im Alleingang schrieb – das Überwinden der völlig neuen MIE-Struktur erforderte nach wie vor die strategische Intuition menschlicher Hacker.

Doch die KI agierte als massiver Katalisator: Sie war in der Lage, bekannte Fehlerklassen im Code in Sekundenschnelle zu identifizieren, zu generalisieren und die notwendigen Tooling-Strukturen fehlerfrei zu generieren.

Was früher Monate akribischer Reverse-Engineering-Arbeit gekostet hätte, wurde durch die KI-Mensch-Kollaboration auf wenige Tage komprimiert.

Geschwindigkeit als Waffe

Dieser Vorfall markiert den endgültigen Übergang zum „Zentauro-Modell“ in der Cybersicherheit – der Symbiose aus menschlicher Kreativität und maschineller Skalierung.

Anthropic ist sich der defensiven wie offensiven Schlagkraft seines neuen Modells bewusst: Claude Mythos wird derzeit unter strenger Geheimhaltung im Rahmen des Project Glasswing nur ausgewählten Banken, Sicherheitsfirmen und Großkunden zur Verfügung gestellt.

Dass die Sorgen der Entwickler berechtigt sind, zeigen die Zahlen: In internen Tests bei Mozilla fand Mythos im Handumdrehen 271 Schwachstellen im Firefox-Browser.

Regierungen, darunter die niederländische, warnen bereits offiziell vor den geopolitischen und wirtschaftlichen Risiken solcher Modelle.

Zeitgleich rüstet die Konkurrenz auf: OpenAI bereitet mit GPT-5.5-Cyber eine direkte Antwort vor, um den lukrativen Markt für automatisierte Sicherheitsanalysen nicht kampflos Anthropic und Microsoft zu überlassen.

Wirtschaftliche tektonische Verschiebungen

Für Apple ist dieser Vorfall ein empfindlicher PR- und Strategie-Dämpfer. Cupertino verließ sich in den letzten Jahren zunehmend auf das Narrativ, dass die tiefe vertikale Integration von hauseigener Hardware und Software einen uneinnehmbaren Schutzwall bietet.

Dass die Calif-Forscher persönlich im Apple Park in Cupertino vorstellig wurden, um den Exploit außerhalb der überlasteten Standard-Einreichungskanäle zu übergeben, unterstreicht die Brisanz. Milliardeninvestitionen in das Hardware-Design wurden durch die schiere Software-Intelligenz eines KI-Modells teilweise entwertet.

Auf der Gewinnerseite stehen ganz klar die Anbieter der neuen Cyber-KI-Modelle. Für Unternehmen wie Anthropic und OpenAI öffnet sich hier ein gigantischer neuer Markt.

Wer im Zeitalter von macOS 26 und M5-Chips seine Software absichern will, wird zwingend Lizenzen für diese High-End-Modelle erwerben müssen, um den eigenen Code kontinuierlich gegen KI-gestützte Angriffe zu testen.

Die Macht verlagert sich damit schrittweise von den Hardware-Architekten hin zu den Betreibern der mächtigsten Rechenzentren.

Chancen, Risiken und das Ende der statischen Sicherheit

Die Risiken: Die Demokratisierung oder ein potenzieller Leak von Modellen der Mythos-Klasse birgt katastrophale Risiken für weltweite Altsysteme (Legacy-Infrastruktur).

Wenn eine KI lernt, Schwachstellen im Minutentakt zu finden und zu funktionsfähigen Exploits zu verarbeiten, geraten Verteidiger in eine unlösbare Asymmetrie. Angreifer müssen nur eine einzige Lücke finden; Verteidiger müssen Millionen Zeilen Code fehlerfrei halten.

Die Chancen: Gleichzeitig bietet sich die historische Gelegenheit, Software-Architekturen endlich in einer Geschwindigkeit zu patchen, die mit dem Tempo von Bedrohungen Schritt hält. KI kann automatisiert Code-Refactoring betreiben und Sicherheitslücken schließen, noch bevor sie kompiliert werden (Security by Design).

Fazit & Willkommen im permanenten Wettrüsten

Der erfolgreiche Angriff auf Apples M5-Architektur zeigt schmerzhaft auf: Statische Sicherheit ist eine Illusion der Vergangenheit. Man kann im Jahr 2026 keinen Hardware-Chip mehr entwickeln und erwarten, dass dessen Sicherheitsarchitektur fünf Jahre lang Bestand hat, wenn sich die Angreifer-KIs im Sechs-Monats-Rhythmus evolutionär weiterentwickeln.

Sicherheit darf kein Zustand mehr sein, sondern muss als ein dynamischer, KI-gesteuerter Prozess verstanden werden. Apple wird die Lücke im Kernel von macOS schließen – doch der eigentliche Geist ist aus der Flasche. Das Wettrüsten der Algorithmen hat begonnen, und niemand kann es sich mehr leisten, nur zuzuschauen.