Default
Door staff@engadget.com (Mariella Moon) - 15 May 2026
De besturingssystemen van Apple staan bekend om hun veiligheid, vooral in vergelijking met hun rivalen op het gebied van mobiel en computergebruik. Nu beweren beveiligingsonderzoekers van een in Palo Alto gevestigd bedrijf genaamd Calif dat ze in staat waren macOS te hacken nadat ze een misbruik van privilege-escalatie hadden ontworpen met behulp van Anthropic's Claude Mythos Preview. Zoals The Wall Street Journal meldt, kan de exploit worden gebruikt om toegang te krijgen tot delen van de MacBook die ontoegankelijk zouden moeten zijn, waardoor de aanvaller de controle over een Mac-computer kan overnemen.
De onderzoekers werkten samen met Mythos om de kwetsbaarheden te identificeren en hen te helpen bij de ontwikkeling van de exploit. Mythos Preview kon de bugs snel identificeren, omdat ze tot bekende klassen behoorden. Menselijke expertise was nog steeds nodig om de exploit te kunnen ontwerpen, maar dit toont aan dat geavanceerde AI-systemen bugs en aanvalspaden kunnen opsporen die voorheen onbekend waren en door slechte actoren konden worden gebruikt om inbreuken op de beveiliging te organiseren.
Apple neemt de bevindingen van de onderzoekers serieus en zei tegen The Journal: "Beveiliging is onze topprioriteit en we nemen meldingen van potentiële kwetsbaarheden zeer serieus." In feite hadden de onderzoekers al een ontmoeting met het bedrijf in Apple Park in Cupertino om te bespreken wat zij de "eerste openbare macOS-kernelgeheugencorruptie-exploit op M5-silicium" noemen. Als de details die ze deelden vaag klonken, komt dat omdat ze van plan zijn de volledige technische details van hun bevindingen vrij te geven nadat Apple de kwetsbaarheden en het aanvalspad heeft verholpen.
Anthropic gebruikt Claude Mythos Preview voor Project Glasswing, het initiatief dat het in april lanceerde om AI-cyberaanvallen met AI te voorkomen. Glasswing-deelnemers, waaronder Amazon Web Services, Apple, Cisco, CrowdStrike, Google, JPMorganChase, de Linux Foundation, Microsoft, NVIDIA en Palo Alto Networks, kunnen Mythos gebruiken om de beveiliging van hun eigen projecten te versterken. Mozilla maakte bijvoorbeeld eerder bekend dat het met hulp van Mythos 271 kwetsbaarheden in de nieuwste versie van de Firefox-browser heeft gevonden en gepatcht.
Nog maar een paar dagen geleden introduceerde OpenAI zijn eigen cybersecurity-initiatief als reactie op Glasswing en Mythos. Daybreak van OpenAI maakt gebruik van verschillende AI-modellen, waaronder de gespecialiseerde beveiligingsagent Codex. Het is ontworpen rond het uitgangspunt dat cyberverdediging vanaf het begin in software moet worden ingebouwd en niet alleen moet draaien om het vinden en oplossen van kwetsbaarheden.
De onderzoekers werkten samen met Mythos om de kwetsbaarheden te identificeren en hen te helpen bij de ontwikkeling van de exploit. Mythos Preview kon de bugs snel identificeren, omdat ze tot bekende klassen behoorden. Menselijke expertise was nog steeds nodig om de exploit te kunnen ontwerpen, maar dit toont aan dat geavanceerde AI-systemen bugs en aanvalspaden kunnen opsporen die voorheen onbekend waren en door slechte actoren konden worden gebruikt om inbreuken op de beveiliging te organiseren.
Apple neemt de bevindingen van de onderzoekers serieus en zei tegen The Journal: "Beveiliging is onze topprioriteit en we nemen meldingen van potentiële kwetsbaarheden zeer serieus." In feite hadden de onderzoekers al een ontmoeting met het bedrijf in Apple Park in Cupertino om te bespreken wat zij de "eerste openbare macOS-kernelgeheugencorruptie-exploit op M5-silicium" noemen. Als de details die ze deelden vaag klonken, komt dat omdat ze van plan zijn de volledige technische details van hun bevindingen vrij te geven nadat Apple de kwetsbaarheden en het aanvalspad heeft verholpen.
Anthropic gebruikt Claude Mythos Preview voor Project Glasswing, het initiatief dat het in april lanceerde om AI-cyberaanvallen met AI te voorkomen. Glasswing-deelnemers, waaronder Amazon Web Services, Apple, Cisco, CrowdStrike, Google, JPMorganChase, de Linux Foundation, Microsoft, NVIDIA en Palo Alto Networks, kunnen Mythos gebruiken om de beveiliging van hun eigen projecten te versterken. Mozilla maakte bijvoorbeeld eerder bekend dat het met hulp van Mythos 271 kwetsbaarheden in de nieuwste versie van de Firefox-browser heeft gevonden en gepatcht.
Nog maar een paar dagen geleden introduceerde OpenAI zijn eigen cybersecurity-initiatief als reactie op Glasswing en Mythos. Daybreak van OpenAI maakt gebruik van verschillende AI-modellen, waaronder de gespecialiseerde beveiligingsagent Codex. Het is ontworpen rond het uitgangspunt dat cyberverdediging vanaf het begin in software moet worden ingebouwd en niet alleen moet draaien om het vinden en oplossen van kwetsbaarheden.