Claude findet Kernel-Lücke in macOS Tahoe 26.5 – Apple patcht CVE-2026-28952
Mit macOS Tahoe 26.5 (veröffentlicht am 11. Mai 2026) hat Apple eine umfangreiche Runde von Sicherheitspatches ausgeliefert. Besondere Aufmerksamkeit erregt CVE-2026-28952: Diese Kernel-Schwachstelle, die einem Angreifer das Auslesen von Kernel-Speicher ermöglichen kann, wurde laut Apples offiziellem Security-Advisory von Anthropics KI-Modell Claude entdeckt. Dies ist ein ungewöhnlicher Eintrag in einem Apple-Advisory, das üblicherweise menschliche Sicherheitsforscher namentlich aufführt. Insgesamt adressiert das Update Dutzende CVEs in Komponenten wie APFS, IOHIDFamily, IOKit, GPU-Treibern, ImageIO und CUPS. Neben Claude werden u. a. das Google Threat Analysis Group, die TrendAI Zero Day Initiative sowie das automatisierte Tool „Atuin Automated Vulnerability Discovery Engine" als Finder gelistet – was zeigt, dass KI-gestützte Schwachstellensuche zunehmend in der Security-Industrie Fuß fasst.
- CVE-2026-28952: Kernel-Lücke ermöglicht Offenlegung von Kernel-Speicher, entdeckt von Claude (Anthropic)
- Auch 'Atuin Automated Vulnerability Discovery Engine' ist als Finder für CVE-2026-28978 (Installer-Sandbox-Escape) gelistet
- Google Threat Analysis Group meldete CVE-2026-28943 (IOHIDFamily – Kernel-Memory-Layout-Leak)
- CUPS-Komponente enthält Privilege-Escalation-Lücke (root) via fehlerhafter Pfadverarbeitung: CVE-2026-28915
- Das Update umfasst Fixes für Sandbox-Escapes, Buffer Overflows, Use-After-Free und Race Conditions quer durch das Betriebssystem
Frag die KI zum Artikel
Folgefragen zu Headline, Quelle und Volltext — Antwort streamt in wenigen Sekunden.
Verwandte Beiträge
Claude findet Kernel-Lücke in macOS Tahoe 26.5 – Apple patcht CVE-2026-28952
Mit macOS Tahoe 26.5 (veröffentlicht am 11. Mai 2026) hat Apple eine umfangreiche Runde von Sicherheitspatches ausgeliefert. Besondere Aufmerksamkeit erregt CVE-2026-28952: Diese Kernel-Schwachstelle, die einem Angreifer das Auslesen von Kernel-Speicher ermöglichen kann, wurde laut Apples offiziellem Security-Advisory von Anthropics KI-Modell Claude entdeckt. Dies ist ein ungewöhnlicher Eintrag in einem Apple-Advisory, das üblicherweise menschliche Sicherheitsforscher namentlich aufführt. Insgesamt adressiert das Update Dutzende CVEs in Komponenten wie APFS, IOHIDFamily, IOKit, GPU-Treibern, ImageIO und CUPS. Neben Claude werden u. a. das Google Threat Analysis Group, die TrendAI Zero Day Initiative sowie das automatisierte Tool „Atuin Automated Vulnerability Discovery Engine" als Finder gelistet – was zeigt, dass KI-gestützte Schwachstellensuche zunehmend in der Security-Industrie Fuß fasst.
- CVE-2026-28952: Kernel-Lücke ermöglicht Offenlegung von Kernel-Speicher, entdeckt von Claude (Anthropic)
- Auch 'Atuin Automated Vulnerability Discovery Engine' ist als Finder für CVE-2026-28978 (Installer-Sandbox-Escape) gelistet
- Google Threat Analysis Group meldete CVE-2026-28943 (IOHIDFamily – Kernel-Memory-Layout-Leak)
- CUPS-Komponente enthält Privilege-Escalation-Lücke (root) via fehlerhafter Pfadverarbeitung: CVE-2026-28915
- Das Update umfasst Fixes für Sandbox-Escapes, Buffer Overflows, Use-After-Free und Race Conditions quer durch das Betriebssystem
Frag die KI zum Artikel
Folgefragen zu Headline, Quelle und Volltext — Antwort streamt in wenigen Sekunden.