ManşetlerTeknoloji

Claude Mythos Apple güvenlik ekibinin önüne yeni açık getirdi

Claude Mythos Apple güvenlik ekibinin önüne yeni açık getirdi
Haberleri Kaçırma! Teknoblog'u Google Arama'da tercihli kaynağın yap ve En Çok Okunan Haberler'de bizi daha sık gör.
Tercihli Kaynak Ekle

Anthropic’in Project Glasswing girişimi, Apple gibi teknoloji şirketlerinin güvenlik ekiplerine Claude Mythos Preview modelini açarak ilk somut örneklerden birini macOS tarafında verdi. The Wall Street Journal’ın aktardığına göre Calif adlı siber güvenlik şirketinin araştırmacıları, geçen ay modeli kullanarak macOS’teki iki ayrı hatayı birbirine bağlayan kodu yazdı. Bunun sonucunda sistemde daha yüksek yetki elde etmeyi sağlayan “privilege escalation” türünde bir açık ortaya çıktı.

Bu gelişme, macOS Tahoe ve iPhone güvenliği açısından önemli bir başlık açıyor. Çünkü Apple, Calif’in raporunu incelemeye aldığını ve bulguları doğrulamak için çalıştığını söyledi. Şirket sözcüsü, güvenliği öncelik olarak gördüklerini ve potansiyel açık raporlarını ciddiye aldıklarını The Wall Street Journal’a aktardı. Bununla birlikte Apple’ın söz konusu açığı tamamen kapatıp kapatmadığı haberin yayımlandığı sırada netlik kazanmadı.

Calif araştırmacıları, Claude Mythos Preview’ın bu sonucu tek başına üretmediğini özellikle vurguladı. Model, iki macOS hatasını zincirleyen exploit kodunun yazılmasına yardım etti, ancak araştırmacılar kendi uzmanlıklarıyla süreci tamamladı. Bu ayrım, haberin merkezindeki yapay zeka desteğini daha doğru yere oturtuyor. Burada Claude Mythos Preview, bağımsız bir saldırı aracı gibi değil, güvenlik araştırmacılarının işini hızlandıran bir yardımcı gibi çalıştı.

Anthropic, Project Glasswing kapsamında Claude Mythos Preview’ı herkese açık bir ürün olarak sunmuyor. Şirket, modeli kritik yazılım altyapılarını koruyan seçili iş ortaklarının kullanımına veriyor. Program; yerel açık tespiti, ikili dosyalarda kara kutu testleri, uç nokta güvenliği ve sızma testi gibi alanlara odaklanıyor. Ayrıca Anthropic, Project Glasswing için 100 milyon dolarlık model kullanım kredisi ayırdığını, Linux Foundation ve Apache Software Foundation için de ek destek verdiğini duyurdu.

Apple macOS Tahoe 26.5 ile güvenlik notlarını yayımladı

Apple’ın bu hafta yayımladığı macOS Tahoe 26.5 güvenlik notları, haberin zamanlamasını daha ilginç hâle getiriyor. Şirket, Kernel başlığı altında CVE-2026-28952 kaydı için Calif.io, Claude ve Anthropic Research’e kredi verdi. Apple bu kayıtta, açığın bir uygulamanın beklenmedik sistem sonlandırmasına yol açabileceğini yazdı. Ne var ki aynı güvenlik notlarında başka bir Kernel açığı daha yer aldı ve Apple bu açık için bir uygulamanın root yetkisi kazanabileceğini belirtti.

Günün Öne Çıkan Fırsatları

Apple iPad Air M4 11\" 128GB Wi-Fi Uzay Grisi MH304TU/A
Apple iPad Air M4 11\" 128GB Wi-Fi Uzay Grisi MH304TU/A
Satın Al
Apple Usb-C To Lightning Kablo (1m) MUQ93ZM/A
Apple Usb-C To Lightning Kablo (1m) MUQ93ZM/A
Satın Al
Honor Pad V9 12GB 256GB Imax Enhanced Klavye ile 11.5 inç Ekran ve Android İşletim Sistemi
Honor Pad V9 12GB 256GB Imax Enhanced Klavye ile 11.5 inç Ekran ve Android İşletim Sistemi
Satın Al
Xenon Smart Taşınabilir Kablosuz Hızlı Şarj Cihazı Type-C Ac USB 3.0 Güç Çıkışı LED Lamba 24000 Mah Güç Istasyonu X6801
Xenon Smart Taşınabilir Kablosuz Hızlı Şarj Cihazı Type-C Ac USB 3.0 Güç Çıkışı LED Lamba 24000 Mah Güç Istasyonu X6801
Satın Al
Anker Nano 521 Şarj Cihazı, 40W, PIQ 3.0, USB-C Çift Bağlantı Noktalı, Siyah - A2038
Anker Nano 521 Şarj Cihazı, 40W, PIQ 3.0, USB-C Çift Bağlantı Noktalı, Siyah - A2038
Satın Al
Spigen 45W USB-C Hızlı Şarj Aleti + Örgü Şarj Kablo PPS 2.0 Desteği / Isı Düşürücü GaN Pro Akım Korumalı Güç Adaptörü Super Hızlı Şarj iPhone & Android & iPad & MacBook Type-C - ACH02589
Spigen 45W USB-C Hızlı Şarj Aleti + Örgü Şarj Kablo PPS 2.0 Desteği / Isı Düşürücü GaN Pro Akım Korumalı Güç Adaptörü Super Hızlı Şarj iPhone & Android & iPad & MacBook Type-C - ACH02589
Satın Al
iPhone 17 Uyumlu Kolay Uygulama Aparatlı Siyah Çerçeveli Tam Kapatan Cam Ekran Koruyucu
iPhone 17 Uyumlu Kolay Uygulama Aparatlı Siyah Çerçeveli Tam Kapatan Cam Ekran Koruyucu
Satın Al
Spigen Audio TWS S10 Bluetooth Kablosuz Kulaklık - ANC Aktif Gürültü Engelleme + ENC 6 Mikrofon - 10mm Sürücü - 30 Saat Pil - iOS & Android EQ App Şeffaf & Gaming Mod iPX4 Siyah - ASD07886
Spigen Audio TWS S10 Bluetooth Kablosuz Kulaklık - ANC Aktif Gürültü Engelleme + ENC 6 Mikrofon - 10mm Sürücü - 30 Saat Pil - iOS & Android EQ App Şeffaf & Gaming Mod iPX4 Siyah - ASD07886
Satın Al
Tümünü Gör Daralt
Tüm Fırsatları Gör

Teknoblog'un satış ortaklıkları vardır. Bunlar, editoryal içeriği etkilemez, ancak Teknoblog, satış ortaklığı bağlantıları üzerinden satın alınan ürünler için komisyon kazanabilir.

Bu nedenle WSJ’nin aktardığı privilege escalation zinciriyle Apple’ın güvenlik notlarındaki hangi kaydın birebir örtüştüğü henüz net görünmüyor. Haberde, Calif’in Apple ile bu hafta görüştüğü ve düzeltmenin hâlâ yolda olabileceği izlenimi yer alıyor. Buna karşılık macOS 26.5 notlarında Calif, Claude ve Anthropic Research adına açıkça kredi bulunuyor. Bu tablo, Apple’ın güvenlik kayıtlarıyla WSJ haberindeki zaman çizgisi arasında dikkatli okumayı gerektiriyor.

Apple, iOS 26.5 ve iPadOS 26.5 için de güvenlik notlarını yayımladı. Bu güncellemeler iPhone 11 ve daha yeni iPhone modellerini, çeşitli iPad Pro, iPad Air, iPad ve iPad mini modellerini kapsıyor. Bunun yanı sıra Safari 26.5 tarafında WebKit açıkları öne çıkıyor. Apple, Safari güvenlik notlarında bir WebKit kaydı için Claude ve Anthropic adını doğrudan anıyor.

Bu haber, yapay zeka modellerinin güvenlik araştırmalarındaki rolünü daha somut biçimde gösteriyor. Claude Mythos Preview, macOS gibi kapalı ve karmaşık bir işletim sisteminde iki hatayı bir araya getiren kod sürecine katkı verdi. Ancak insan araştırmacılar exploit mantığını kurdu, doğruladı ve Apple’a raporladı. Bu nedenle haber, yapay zekanın güvenlik ekiplerinin yerini aldığını değil, araştırma sürecine yeni bir hız katabildiğini gösteriyor.

Kullanıcı tarafında en pratik adım güncellemeleri geciktirmemek oluyor. macOS Tahoe 26.5iOS 26.5iPadOS 26.5 ve Safari 26.5 güncellemeleri, Apple’ın son güvenlik düzeltmelerini içeriyor. Apple, güvenlik gerekçesiyle açıkların ayrıntılarını yamalar hazır olmadan paylaşmadığını belirtiyor. Bu yüzden güvenlik notlarında Claude, Anthropic veya Calif adını görmek, güncellemeyi öne almak için yeterli bir gerekçe sunuyor.