TL;DR : L’essentiel
- Les chercheurs de l’entreprise Calif ont utilisé l’outil Mythos Preview d’Anthropic pour identifier des failles critiques au sein du kernel de macOS 26.4.1, le cœur logiciel du système.
- La technologie MIE, intégrée au silicium des puces M5, a été contournée pour la première fois grâce à une combinaison de bugs assistée par l’intelligence artificielle en moins d’une semaine.
- Bien que l’exploit nécessite un accès physique à l’appareil, cette démonstration technique affaiblit la réputation d’inviolabilité des mécanismes de sécurité matérielle de la marque.
L’intelligence artificielle Mythos d’Anthropic confirme ses capacités de détection en aidant à compromettre le kernel des ordinateurs Apple équipés de la puce M5. L’entreprise de cybersécurité Calif a démontré qu’il était possible de transformer un simple compte utilisateur en un accès root, octroyant les pleins pouvoirs sur la machine, en seulement cinq jours. Cette réussite technique repose sur l’identification de vulnérabilités au sein de la version 26.4.1 de macOS et sur le contournement d’une protection matérielle jusqu’ici jugée imprenable.
La protection Memory Integrity Enforcement mise à l’épreuve
Le mécanisme Memory Integrity Enforcement (MIE) est une technologie de sécurité gravée dans le silicium de la puce M5. Son rôle consiste à empêcher toute écriture non autorisée dans des zones sensibles de la mémoire vive pour bloquer les attaques par corruption de données. Selon les détails techniques fournis par Apple, cette architecture repose sur une collaboration étroite entre le matériel et le système d’exploitation pour valider l’intégrité du flux de contrôle. En protégeant les pointeurs de fonction et les adresses de retour directement au niveau du processeur, la technologie vise à neutraliser des classes entières de vulnérabilités comme les dépassements de tampon.
Comme le rapporte Korben, l’outil Mythos a excellé dans le repérage de bugs appartenant à des familles de vulnérabilités déjà connues. L’IA généralise ses connaissances pour détecter très rapidement des failles dans des structures logicielles complexes que les méthodes d’audit traditionnelles mettraient des semaines à isoler.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
Une synergie entre expertise humaine et intelligence artificielle
Si l’IA a considérablement accéléré la phase de découverte, le contournement final de la barrière matérielle a nécessité une intervention humaine experte. Selon Mashable, la technologie MIE est trop récente pour que le modèle puisse la franchir de manière autonome. Les chercheurs ont dû combiner plusieurs failles pour créer un chemin d’attaque fonctionnel. Pour marquer les esprits, l’équipe a choisi de présenter l’exploit directement à Apple Park plutôt que d’utiliser les formulaires de signalement habituels. Cette collaboration intervient peu après que Mythos a permis de découvrir des vulnérabilités critiques dans le navigateur Firefox, illustrant comment les modèles de langage deviennent des alliés stratégiques pour l’analyse de code.
Les responsables de la sécurité chez Apple n’ont pas encore communiqué de calendrier pour un correctif, bien que des traces de remédiation apparaissent dans les notes de version de macOS 26.5 d’après les analyses de Calif. Cette démonstration prouve que les remparts matériels doivent désormais faire face à l’accélération des cycles de recherche de failles induite par l’usage de l’IA.
Pour approfondir le sujet
Claude Mythos : l'IA d'Anthropic force la traque aux failles
L'annonce du modèle Claude Mythos capable de créer des exploits autonomes force les entreprises à transformer radicalement leur gestion des vulnérabilités. Lire la suite
Firefox : l'IA permet de corriger 423 failles de sécurité
L'IA détecte des failles critiques restées invisibles pendant des années. Ce cas d'exemple chez Firefox annonce une mutation pour tous les éditeurs IT. Lire la suite
Claude Mythos identifié comme trop risqué pour un accès public
Claude Mythos Preview ne sera pas publié : 50 organisations testent ses capacités de détection de zero-days avant tout déploiement élargi. Lire la suite
Serveurs, API, temps de veille...
DCOD est indépendant et sans revenus. Soutenez le site pour l'aider à couvrir ses frais techniques.
