根據 Apple 安全更新公告，macOS Tahoe（26.5）修復了一個編號 CVE-2026-28952 的核心（kernel）整數溢位漏洞，應用程式可能藉此取得 root 權限。Apple 在公告的致謝名單中明列，這項漏洞是由「Calif.io in collaboration with Claude and Anthropic Research」所發現。也就是說，這次找出 macOS 核心漏洞的功臣，是 Claude。

整數溢位、可提權至 root，macOS 26.5 修復

這個漏洞屬於核心整數溢位（kernel integer overflow），Apple 表示，若被利用，應用程式可能取得 root 等級的系統權限。修補方式是加上更嚴格的輸入驗證。公告日期為 5 月 11 日，CVE 編號為 CVE-2026-28952。

Apple 致謝：與 Claude 及 Anthropic Research 合作

Apple 在致謝段落中具體寫出「Calif.io in collaboration with Claude and Anthropic Research」，這在 Apple 安全更新的署名實務中相當罕見—它等於官方承認，Claude 與 Anthropic Research 在這項漏洞的發掘流程中扮演實質角色。

銜接 Anthropic Mythos／Glasswing 的「AI 找漏洞」實證

這也呼應了我們先前報導的 Anthropic Project Glasswing。當時 Anthropic 宣稱以 Claude Mythos 配合資安夥伴掃描，一個月找出逾 1 萬個漏洞、真陽性率 90.6%。Apple 這次的致謝，等於把 Glasswing 的論點落地到一個世界級作業系統的真實案例：AI 已能在實戰中協助找出可提權至 root 的核心級漏洞。