Innhold Vis
Må du oppdatere Mac-en din nå? Kort svar: ja. Apple slapp macOS Tahoe 26.5 den 11. mai 2026 og fikset over 90 sårbarheter på én gang. En av dem – CVE-2026-28952 – ble funnet av Claude, Anthropics AI-modell. Det er ikke første gang dette skjer, men det er verdt å stoppe opp og tenke over hva det faktisk innebærer.
CVE-2026-28952 er en integer overflow i macOS-kjernen, altså det dypeste laget av operativsystemet. En slik feil kan i teorien brukes til å ta kontroll over systemet. Apple klassifiserer dette som en sårbarhet som ble adressert med «improved input validation», og det er ingen rapporter om aktiv utnyttelse i naturen.
Men det spennende er ikke bare selve buggen – det er at en AI-modell fant den. Og diskusjonen rundt det er mer interessant enn overskriften antyder.
Hva er CVE-2026-28952, og er det farlig?
CVE-2026-28952 er en integer overflow i macOS-kjernen – nærmere bestemt i Apples macOS Tahoe 26.5 og eldre versjoner. En integer overflow betyr at et tall «renner over» grensen for hva minnet er satt av til å håndtere, og det kan føre til uforutsigbar oppførsel eller i verste fall gi en angriper muligheten til å kjøre vilkårlig kode med høye rettigheter.
Apple løste problemet med bedre input-validering, og det finnes ingen kjente tilfeller av at sårbarheten er blitt utnyttet mot reelle brukere. Det betyr ikke at den er ufarlig – uoppdaterte systemer er alltid et mål – men det er heller ikke grunn til panikk.
Oppdateringen som fikser dette ble sluppet 11. mai 2026 som del av macOS Tahoe 26.5. Installer den hvis du ikke allerede har gjort det.
Hvordan fant Claude denne buggen?
Dette er en del av et større mønster. Anthropic har over tid bygget opp det som kalles Project Glasswing – et initiativ der Claude-modeller, særlig den avanserte Claude Mythos, systematisk leter etter sikkerhetshull i kjent produksjonskode. Project Glasswing har funnet tusenvis av zero-days, inkludert hull som var opp til 27 år gamle.
CVE-2026-28952 er altså ikke et isolert unntak – det er del av en serie funn. Claude er trent til å lese kode på en måte som ligner en erfaren sikkerhetsrevisor: den leter ikke bare etter kjente mønstre, men forsøker å forstå hva koden gjør og hva som kan gå galt. I dette tilfellet var svaret: et heltall som ikke ble validert godt nok, og som under riktige betingelser overflyter.
I Hacker News-diskusjonen rundt funnet påpeker en kommentator at dette ikke er mer overraskende enn fuzzing eller statisk analyse ville vært – teknikkene har alltid vært der. Det som er nytt er at AI-modeller kan gjøre dette raskere og på tvers av flere kodebaser samtidig. En annen kommentator, som hevder å jobbe i Apples sikkerhetsavdeling, antyder at Apple allerede bruker Anthropic-modeller internt – uten å gå i detalj.
Er det overraskende at AI finner kernel-bugs i macOS?
Ærlig svar: ikke lenger. Claude har funnet Linux-sårbarheter fra 2003 som menneskelige forskere gikk glipp av i over 20 år. Det som skjer nå er at AI-assistert sikkerhetsforskning er i ferd med å bli normen snarere enn unntaket.
Det interessante med denne spesifikke buggen er at den sitter i kjernen – ikke i en nettleser eller et brukerprogram, men i selve hjertet av macOS. Kernel-bugs er historisk sett vanskeligere å oppdage fordi de krever dyp forståelse av lavnivå minnehåndtering og systemarkitektur. At Claude finner disse er et signal om at AI-modellenes kompetanse innen kodeanalyse nå strekker seg betydelig lenger enn mange ventet.
En påpekning fra Hacker News-diskusjonen er også verdt å ta med: det faktum at flere uavhengige parter finner ulike hull i macOS-kjernen samtidig, indikerer et systemisk problem. Det handler om at store deler av kjernen fremdeles er skrevet i C – et språk som ikke har innebygd minnebeskyttelse. Claude Mythos har nå funnet over 500 zero-days i produksjonskode, og de fleste av dem deler denne felles røttersaken.
Hva bør du gjøre nå som Mac-bruker?
Det er tre ting som er relevante her:
- Oppdater til macOS Tahoe 26.5 umiddelbart – gå til Systeminnstillinger og Programvareoppdatering. Dette fikser CVE-2026-28952 og over 90 andre sårbarheter i én og samme oppdatering.
- Ikke stol blindt på at Mac er tryggere enn Windows – myten om at macOS er hackersikkert har aldri vært helt sann, og det er den absolutt ikke nå. Regelmessige oppdateringer er det viktigste du kan gjøre.
- Ha realistiske forventninger til hva som kommer – AI-assistert sikkerhetsanalyse er i fremvekst, og det betyr at vi vil se raskere oppdagelse av bugs – men det betyr også at ondsinnede aktører potensielt kan bruke de samme verktøyene til å finne hull raskere enn de noensinne har gjort.
Er AI-basert sikkerhetsforskning bare bra?
Det er her det blir litt mer komplisert. Ansvarlig offentliggjøring – altså at man rapporterer en sårbarhet til leverandøren og gir dem tid til å fikse det før det blir offentlig – er standarden. Det er slik Anthropic opererer med Project Glasswing, og det er slik CVE-2026-28952 ble håndtert. Apple fikk beskjed, laget en fiks, og slapp den i macOS Tahoe 26.5.
Men det finnes ingen garanti for at alle som bruker AI til å lete etter kernel-bugs vil følge den samme fremgangsmåten. Det er ikke en ny problemstilling – sikkerhetsforskere har alltid måttet ta dette valget – men AI gjør det raskere og mer tilgjengelig. Det betyr at bransjen, og særlig store programvareleverandører som Apple, er nødt til å ta AI-sikkerhet på alvor som en strukturell endring, ikke bare som én sak om gangen.
For deg som bruker Mac til daglig er konklusjonen enkel: installer oppdateringer raskt, og vit at det nå jobber noe langt raskere enn tradisjonelle sikkerhetsforskere med å finne hull – og at det er på laget til de som vil at du skal være trygg.
