Tekoäly mursi macOS:n viidessä päivässä, Claude Mythos Anthropicista murskasi Applen M5-tietoturvan

Samalla kun sinä keräsit satelliitteja ja höpöttelit seuraavasta nousukaudesta, Anthropic julkaisi hiljaa Claude Mythos Preview'n, erittäin rajoitetun tekoälymallin, joka on saatavilla vain pienelle joukolle kumppaneita Project Glasswingin kautta. Ja tämä peto juuri todisti, ettei se leiki: se auttoi tutkijoita rakentamaan toimivan hyökkäystavan, joka ohittaa yhden Applen tiukiimmista turvaominaisuuksista uusimmassa M5-piirilevyssä.

Tässä mitä tapahtui. Huhtikuussa 2026Kalifornian (Palo Altossa sijaitsevan yrityksen) tietoturvatiimi testasi Mythoksen varhaista versiota. Tekoälyn tekniikoita käyttäen he löysivät kaksi upouutta, aiemmin tuntematonta bugia Apple M5 -siruilla toimivasta macOS 26.4.1 -käyttöjärjestelmästä. Sitten he ketjuttivat nämä bugit yhteen muutamilla nerokkailla muistikikoilla luodakseen vain dataa käsittelevän ytimen paikallisten oikeuksien eskaloinnin hyväksikäytön.

Tulos? Normaali käyttäjä, jolla ei ole lainkaan järjestelmänvalvojan oikeuksia, voi nyt vioittaa kernel-muistia ja saada täyden pääkäyttäjän tason pääsyn koko järjestelmään ohittaen Applen upouuden Memory Integrity Enforcementin (MIE), laitteistopohjaisen puolustusmekanismin, jonka kehittämiseen yritys käytti viisi vuotta ja miljardeja dollareita ARM:n Memory Tagging Extensionin (MTE) päälle.

Tämä ei ollut mikään teoreettinen todiste konseptista. Kaliforniassa siitä saatiin toimiva ketju vain viidessä päivässä. He jopa ajoivat koko 55-sivuisen teknisen raportin suoraan Apple Parkiin Cupertinoon toimitettavaksi henkilökohtaisesti. PoC-videot ja täydellinen erittely ovat jo julkisia heidän blogissaan.

Apple suhtautuu asiaan vakavasti ja tutkii raporttia aktiivisesti. Osittainen korjaus julkaistiin macOS Tahoe 26.5 -versiossa (julkaistu aiemmin tällä viikolla), mutta kokonainen paikkaus on vielä työn alla. Calif huomauttaa, että Mythos ei tehnyt sitä yksin; hyökkäysketjun loppuun saattamiseksi tarvittiin edelleen ihmisen asiantuntemusta. Mutta nopeus on hirvittävä: se, mikä ennen kesti kuukausia (tai vuosia) manuaalista takaisinmallintamista, tapahtuu nyt alle viikossa oikean tekoälyn avulla.

Miksi kryptovaluuttojen haltijoiden tulisi välittää?

Useimmat meistä käyttävät Maceja kaupankäyntipäätteiden, kylmäsäilytyslompakoiden tai MetaMask + laitteistoavainten käyttöön. Ydintason kompromitointi tarkoittaa, että hyökkääjä voi hiljaa napata siemenlausekkeita, leikepöydän tietoja, USB-liitännällä kytkettyjä lompakoita tai jopa yksityisiä avaimiasi sisältäviä selainlaajennuksia ilman, että hälytykset laukeavat. Maailmassa, jossa tekoäly löytää nyt tuhansia vakavia nollapäivähyökkäyksiä kaikissa tärkeimmissä käyttöjärjestelmissä ja selaimissa, "olettaa tietomurron" ei ole enää vainoharhaisuutta, vaan kyse on arpapelin pelistä.

Astumme virallisesti Matrix/Terminator-maailmaan. Tekoäly ei enää vain tuota söpöjä kuvia, vaan se metsästää itsenäisesti nollapäivähahmoja, jotka voisivat omistaa koko laitteistosi.

Pysy turvassa, päivitä macOS-laitteesi välittömästi ja harkitse ehkä ilmarakollista kylmäsäilytystä vakavien asioiden varalta. Tekoälyn tietoturvakilpa on juuri muuttunut ydinaseiksi.