In seinen neuesten Chips M5 und A19 hat
Apple eine Sicherheitsfunktion zum Schutz vor Schwachstellen durch Speicherkorruption eingeführt. Sie nennt sich Memory Integrity Enforcement (MIE), wurde fünf Jahre lang entwickelt – und im Fall des M5 jetzt geknackt, wie die zuständigen Sicherheitrsforscher des Unternehmens Calif
in einem Blogpost berichten. Sie haben einen Exploit entwickelt, mit dem sich MIE von einem beliebigen lokalen User aushebeln lässt, ohne dass dieser dazu erhöhte Privilegien benötigt. Ihren Exploit bezeichnen die Calif-Ingenieure als "Data-only Kernel Local Privilege Escalation Chain" für MacOS 26.4.1. Er verwendet ausschliesslich gewöhnliche Systemaufrufe und führt letzten Endes zu einer Root Shell, was Tür und Tor für beliebige weitere bösartige Aktivitäten öffnet.
Hilfe haben die Spezialisten von Anthropics berühmt-berüchtigtem Security-Tool Claude Mythos Preview erhalten. Mythos habe dabei geholfen, die Schwachstellen im M5 zu entdecken. Nach der Entdeckung am 25. April 2026 dauerte es nur bis zum 1. Mai, bis ein funktionierender Exploit erstellt war. Die Forscher haben Apple davon unterrichtet und planen, ihren ausführlichen Bericht erst dann zu publizieren, wenn Apple einen Fix für das Problem verfügbar gemacht hat.
(ubi)
