M5-Chip geknackt: KI-Team bricht Apples Sicherheit in 5 Tagen

Mit KI-Unterstützung brauchten die Forscher nur fünf Tage, um die volle Kontrolle über das System zu erlangen.

Automatisierte Exploit-Entwicklung hebelt M5-Chip aus

Das vierköpfige Team des Unternehmens Calif unter CEO Duong Ngoc Thai setzte ein spezialisiertes KI-Werkzeug namens „AI Mythos“ ein. Es basiert auf Modellen von Anthropic. Innerhalb weniger Tage erlangten die Forscher Kernel- und Root-Kontrolle über ein macOS-System – und damit tiefgreifenden Zugriff auf die untersten Betriebssystemebenen.

Angesichts der rasanten Entwicklung von KI-basierten Angriffsszenarien ist die richtige Konfiguration des iPhones heute wichtiger denn je. Welche versteckten Einstellungen Sie nach jedem Update sofort überprüfen sollten, verrät Apple-Experte Detlef Meyer in diesem kostenlosen Ratgeber. iPhone-Sicherheitscheck jetzt kostenlos herunterladen

Apple hat einen 55-seitigen Bericht über die Schwachstelle erhalten und prüft die Ergebnisse. Der Angriff ist besonders brisant, weil hardwarebasierte Sicherheitsanker wie das MIE-System bisher als besonders widerstandsfähig galten. KI-Modelle hätten die Fähigkeit zur Identifizierung komplexer Logikfehler in der Hardware-Architektur drastisch verbessert, so Branchenbeobachter.

Bereits früher deckte eine KI von Anthropic innerhalb von zwei Wochen mehr als 100 kritische Lücken in der Firefox-Architektur auf. Das passt ins Bild des Projekts „Glasswing“, bei dem ein KI-Modell über 10.000 kritische Sicherheitslücken in Open-Source-Projekten identifizierte. Die Erkennungsraten liegen mittlerweile um das Zehnfache höher als bei manuellen Audits.

Akute Bedrohungslage und die Notwendigkeit von Wartungs-Updates

Während Apple den M5-Bericht analysiert, kämpft der Konzern mit unmittelbaren Problemen in der aktuellen Software. Für Ende Mai wird iOS 26.5.1 erwartet – ein Stabilitätsupdate, das dringende Fehler behebt. Rund 77 Prozent der Nutzer berichten von Problemen bei der Kalendersuche. Besitzer des iPhone 17 Air klagen über Überhitzung und einen Fehler, der die Mobilfunkverbindung unterbricht.

Während neue iOS-Versionen kritische Lücken schließen, schrecken viele Nutzer vor den komplexen Einstellungen zurück. Mit dieser einfachen Schritt-für-Schritt-Methode installieren Sie künftige Updates ohne Stress und schützen Ihre Privatsphäre effektiv vor unbefugtem Zugriff. Kostenlosen Leitfaden für sichere iOS-Updates sichern

Auch Drittanbieter-Schwachstellen setzen das iOS-Ökosystem unter Druck. Forensik-Experten des italienischen Unternehmens Forenser entdeckten eine Zero-Click-Lücke bei WhatsApp auf iOS 16. Über die Kombination der Sicherheitslücken CVE-2025-43300 und CVE-2025-55177 konnten Angreifer kryptografisches Material extrahieren – ohne Nutzerinteraktion. Betroffen waren Modelle vom iPhone 8 bis iPhone 14.

Der Sophos-Bericht „State of Identity Security 2026“ zeigt die Relevanz: 71 Prozent aller Unternehmen wurden bereits Opfer identitätsbezogener Angriffe, in Deutschland sind es 62 Prozent. Besonders alarmierend: 67 Prozent aller Ransomware-Angriffe basieren auf gestohlenen Identitäten. Die durchschnittlichen Wiederherstellungskosten liegen bei 1,64 Millionen US-Dollar.

Strategiewechsel mit iOS 27 und Post-Quanten-Kryptographie

Apple plant für die WWDC am 8. Juni 2026 eine Sicherheitsoffensive. Herzstück von iOS 27 ist die verstärkte On-Device-KI-Verarbeitung. Sogenannte „KI-Wächter“ sollen ungewöhnliche Aktivitäten direkt auf dem Gerät erkennen und blockieren.

Ein wesentlicher Bestandteil ist die systemweite Post-Quanten-Kryptographie. Apple setzt auf das PQ3-Protokoll und ML-KEM-Verfahren, um Kommunikation gegen künftige Quantencomputer-Angriffe abzusichern. Die Maßnahmen sind eine Reaktion auf die prognostizierten 442 Milliarden Euro Schaden durch mobile Cyberkriminalität im Jahr 2026. Bereits heute sind 86 Prozent aller Phishing-Kampagnen KI-gesteuert – mit einem Volumen von 3,4 Milliarden betrügerischen Nachrichten täglich.

Der technologische Sprung könnte ältere Hardware abhängen. Geräte mit dem A13-Chip wie das iPhone 11 und das iPhone SE der zweiten Generation könnten aufgrund der hohen Rechenanforderungen keine Unterstützung für iOS 27 mehr erhalten. Apple testet bereits Prototypen für 2027 mit unter dem Display verbauten Face-ID-Sensoren und einem an allen vier Kanten gebogenen Gehäuse.

Analyse: Die Industrialisierung der Ausbeutung

Die Angriffswelle betrifft die gesamte digitale Lieferkette. Mitte Mai wurden im Rahmen der „Megalodon“-Kampagne über 5.500 GitHub-Repositories kompromittiert. Innerhalb von nur sechs Stunden führten Angreifer fast 3.000 schädliche Code-Änderungen durch, um SSH-Schlüssel und Zugangsdaten für AWS, Azure und GCP zu stehlen. Microsoft zerschlug die Gruppe „Fox Tempest“ zwar am 22. Mai, doch die Sicherheitsbehörde CISA fordert Unternehmen auf, Notfall-Patches bis Anfang Juni umzusetzen.

Der Sicherheitsdienstleister Socket deckte zudem die Malware-Kampagne „TrapDoor“ auf. Über 30 manipulierte Pakete auf npm, PyPI und Crates.io zielten gezielt auf Entwickler im Krypto-Bereich ab – insbesondere in den Ökosystemen von Sui, Solana und Aptos. Die Täter versuchten, über manipulierte Installationsskripte Zugriff auf Krypto-Wallets und Cloud-Infrastrukturen zu erlangen.

Die M5-Schwachstelle zeigt: Die Barriere zwischen chip-Design und softwarebasierter Angriffsführung ist durch KI fast vollständig verschwunden. Dass ein kleines Team in Palo Alto eine Kernkomponente der Apple-Sicherheit in weniger als einer Woche aushebeln kann, signalisiert einen massiven Vorteil für die Angreiferseite.

Ausblick auf den künftigen Rüstungswettlauf

Sicherheitsgarantien haben eine immer kürzere Halbwertszeit. KI-Wasserzeichen, wie sie OpenAI seit dem 24. Mai in Kooperation mit Googles SynthID-Technologie einsetzt, sind ein Versuch, die Integrität digitaler Inhalte zu schützen. Doch während Metadaten und Signaturen bei Bildern und Videos helfen, bleibt die Absicherung von Hardware-Logik gegen automatisierte Exploits ungelöst.

Für Apple bedeutet der M5-Vorfall: Die bisherige Strategie der „Security by Design“ muss durch eine dynamischere, KI-gestützte Abwehr ergänzt werden. Die Veröffentlichung von iOS 27 im September wird zeigen, ob die neuen Schutzmechanismen ausreichen. Banking-Trojaner verzeichneten allein im ersten Quartal 2026 ein Wachstum von 196 Prozent auf 1,24 Millionen Fälle. Der Fall Calif belegt: Im Jahr 2026 kann kein System mehr als absolut sicher gelten – nicht gegen die skalierbare Intelligenz moderner Analyse-Algorithmen.

de | wissenschaft | 69418822 |