M5-Chip geknackt: KI-Exploit umgeht Apples Sicherheit in Rekordzeit

Während Universitäten und Unternehmen auf moderne Protokolle umsteigen, kämpfen Mac-Nutzer mit Verbindungsabbrüchen nach dem jüngsten Update – und Sicherheitsforscher decken kritische Lücken in Hardware und Software auf.

Warum viele Mac-Nutzer täglich wertvolle Minuten verschwenden – ohne es zu merken: Diese 19 Tastenkürzel zeigen Ihnen, wie einfach schnelleres Arbeiten am Mac wirklich ist. Kostenlosen PDF-Ratgeber jetzt gratis herunterladen

Case Western Reserve setzt auf OpenVPN

Die Case Western Reserve University hat Ende Mai ihre VPN-Infrastruktur vollständig umgestellt. Der Wechsel von FortiClient zu OpenVPN CloudConnexa wurde am 31. Mai 2026 abgeschlossen. Als Gründe nannte die Hochschule verbesserte Stabilität und höhere Sicherheitsstandards.

Parallel dazu veröffentlichte Amazon Web Services am 1. Juni 2026 aktualisierte Dokumentation für den AWS Client VPN unter macOS. Die Software setzt mindestens macOS Sonoma (14.0), Sequoia (15.0) oder Tahoe (26.0) voraus und läuft sowohl auf x86_64- als auch auf ARM64-Architekturen. Ein wichtiger Hinweis für Admins: Automatische Updates werden nicht unterstützt, und für die SAML-Authentifizierung reserviert der Client die TCP-Ports 8096 bis 8115.

macOS Tahoe 26.5: Verbindungsprobleme auf dem Vormarsch

Seit der Veröffentlichung von macOS 26.5 häufen sich Berichte über fehlgeschlagene VPN-Verbindungen – besonders auf MacBook Pro-Modellen mit M1-Prozessoren. Der Grund: Das Update hat die Unterstützung für veraltete Verschlüsselungsstandards eingestellt. Betroffen sind unter anderem DES, 3DES, SHA1 sowie die Diffie-Hellman-Gruppen 1 bis 13.

Systemadministratoren raten daher dringend zum Update auf aktuelle VPN-Clients. Empfohlen werden OpenVPN Connect v3 oder Tunnelblick 26.3. Wer weiterhin ältere Versionen nutzt, muss mit Ausfällen rechnen.

M5-Chip geknackt: KI-gestützter Exploit in Rekordzeit

Ein alarmierender Erfolg gelang dem Startup Calif: Innerhalb weniger Tage entwickelten die Forscher einen Kernel-Exploit gegen Apples M5-Chip. Mithilfe eines KI-Vorschau-Modells gelang ein lokaler Privilege-Escalation-Angriff auf macOS 26.4.1 – und das trotz aktiviertem Memory Integrity Enforcement (MIE).

Apple wurde über die Sicherheitslücke informiert und arbeitet einem Bericht zufolge an einem Patch. Der Vorfall zeigt, wie KI-gestützte Angriffswerkzeuge selbst modernste Hardware-Sicherheitsmechanismen umgehen können.

Kritische Lücke in Palo-Alto-Firewalls

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und die US-Behörde CISA warnen vor einer schwerwiegenden Sicherheitslücke in Palo Alto Networks PAN-OS GlobalProtect. Die Schwachstelle mit der Kennung CVE-2026-0257 ermöglicht eine Authentifizierungsumgehung und wird bereits seit dem 17. Mai 2026 aktiv ausgenutzt.

Betroffen sind die PAN-OS-Versionen 10.2, 11.1, 11.2 und 12.1 – allerdings nur, wenn Authentifizierungs-Override-Cookies und gemeinsame Zertifikate aktiviert sind. Am 29. Mai 2026 wurde der Fehler in den CISA-Katalog bekannter ausgenutzter Schwachstellen aufgenommen. US-Bundesbehörden müssen den Patch bis zum 19. Juni 2026 installieren.

Trojaner-Flut: Mac-Malware im Wandel

Die Bedrohungslage für Mac-Nutzer hat sich drastisch verschärft. Während Trojaner 2024 noch 16,61 Prozent der Mac-Malware ausmachten, stieg ihr Anteil 2025 auf über 50 Prozent. Ein aktuelles Beispiel: Eine gefälschte Version der Krypto-Wallet BlueWallet entpuppte sich als Trojaner. Der Schädling nutzt einen AppleScript-basierten Downloader, um Browserdaten, Krypto-Wallet-Zugänge und Passwort-Manager-Informationen zu stehlen.

Besonders perfide: Die sogenannte ClickFix-Methode dominierte 2025 die Angriffslandschaft. Mit 47 Prozent aller Angriffe ist sie derzeit der häufigste Einstiegsvektor für Cyberkriminelle.

Ob Sicherheitslücken oder Systemumstieg – wer neu am Mac ist, sollte die wichtigsten Einstellungen kennen. Dieses gratis Starter-Ratgeber-Paket enthüllt die cleveren Tricks, mit denen Sie Ihren Apple-Computer von Tag 1 an optimal nutzen. Kostenloses Mac-Starterpaket jetzt sichern

VPN-Markt: Neue Server, alte Konflikte

Die VPN-Anbieter rüsten auf. Norton VPN hat 25 neue Serverstandorte hinzugefügt und bietet nun eine On-Demand-IP-Umschaltung. „Moderne Nutzer erwarten mehr als nur eine sichere Verbindung", erklärte Produktleiter Himmat Bains.

In aktuellen Tests von über 50 Anbietern landete NordVPN mit über 9.400 Servern auf dem ersten Platz, gefolgt von ExpressVPN und Private Internet Access. Die Dienste bieten üblicherweise Kill-Switch und Split-Tunneling.

Doch Vorsicht: ExpressVPN warnt vor einem Softwarekonflikt mit Norton 360. Die gleichzeitige Nutzung beider Mac-Apps kann den Internetzugang blockieren – es sei denn, die integrierte VPN-Funktion von Norton wird deaktiviert.

WWDC 2026: All Systems Glow

Apple hat die Werbetrommel für die Worldwide Developers Conference am 8. Juni 2026 angerührt. Unter dem Motto All Systems Glow werden die Enthüllungen von macOS 27 und iOS 27 erwartet. Insidern zufolge steht eine neugestaltete Siri-Oberfläche im Fokus, ergänzt durch erweiterte Apple-Intelligence-Funktionen in Zusammenarbeit mit Google Gemini.

Auch Hardware-Neuheiten gelten als wahrscheinlich: Aktualisierte Mac Studio- und iMac-Modelle mit M5-Chips könnten auf der Bühne stehen.

de | wissenschaft | 69466122 |