DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Navigation
  • Cyber-attaques / fraudes
  • Intelligence artificielle
  • Failles / vulnérabilités
  • Pertes / vols de données
  • Cybercrime
  • Législation
Les derniers articles
  • DCOD Signalement des failles dIA
    Signalement des failles d’IA : FLARE-AI propose sa solution
  • Illustration pour la veille cybercriminalité et crypto : une paire de menottes en métal repose sur un clavier d'ordinateur au premier plan. En arrière-plan sombre, une silhouette de hacker encapuchonné fait face à un réseau lumineux d'icônes de cryptomonnaies interconnectées, incluant les symboles du Bitcoin et de l'Ethereum, dans des teintes bleues et rouges.
    Cybercriminalité : les 11 opérations et arrestations du 10 juillet 2026
  • Une photographie de studio nette montrant deux mains portant des gants de boxe s'affrontant sur un fond gris neutre. La main gauche porte un gant de boxe blanc avec trois bandes fuchsia fuchsia, associée au logo étoile orange et au texte 'Claude' superposé. La main droite porte un gant de boxe noir uni, associée au logo vagues stylisées et au texte 'Alibaba' superposé. Les deux paires se font face dans un geste d'affrontement ou de combat symbolique. Le filigrane 'dcod.ch' est en bas à droite. Les logos et textes sont clairs.
    Alibaba bannit Claude Code après la découverte d’un mouchard
  • Illustration pour la veille sur les fuites de données : une silhouette de hacker encapuchonné dans l'ombre, sur fond de code informatique bleu, est traversée par des faisceaux lumineux diagonaux orange intenses évoquant une alerte de sécurité ou une brèche active.
    Fuites de données : les 12 incidents majeurs au 9 juillet 2026
  • Un cheval ailé blanc représentant le spyware Pegasus qui pirate le téléphone portable d'un enquêteur européen, sur fond de connexions informatiques bleues.
    Le spyware Pegasus pirate le téléphone d’un enquêteur européen
Suivez en direct
DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Cyberattaques
  • Vulnérabilités
  • Vols de données
  • Cybercrime
  • IA & Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

  • Failles / vulnérabilités
  • Intelligence artificielle

Mythos d’Anthropic contourne la sécurité matérielle des puces M5 d’Apple

  • Marc Barbezat
  • 18 mai 2026
  • 2 minutes de lecture
Ordinateur portable ouvert sur un bureau affichant des illustrations de sécurité matérielle avec un cadenas et un fil tendu, illustrant la découverte de failles par l'IA Mythos d'Anthropic sur la puce M5 d'Apple pour le média DCOD.
Apple a mis cinq ans à bâtir la sécurité des puces M5. Il n’a fallu que cinq jours à l’IA Mythos pour l’ébranler et obtenir un accès total aux systèmes.

TL;DR : L’essentiel

  • Les chercheurs de l’entreprise Calif ont utilisé l’outil Mythos Preview d’Anthropic pour identifier des failles critiques au sein du kernel de macOS 26.4.1, le cœur logiciel du système.
  • La technologie MIE, intégrée au silicium des puces M5, a été contournée pour la première fois grâce à une combinaison de bugs assistée par l’intelligence artificielle en moins d’une semaine.
  • Bien que l’exploit nécessite un accès physique à l’appareil, cette démonstration technique affaiblit la réputation d’inviolabilité des mécanismes de sécurité matérielle de la marque.
▾ Sommaire
TL;DR : L’essentielLa protection Memory Integrity Enforcement mise à l’épreuveUne synergie entre expertise humaine et intelligence artificiellePour approfondir le sujet

L’intelligence artificielle Mythos d’Anthropic confirme ses capacités de détection en aidant à compromettre le kernel des ordinateurs Apple équipés de la puce M5. L’entreprise de cybersécurité Calif a démontré qu’il était possible de transformer un simple compte utilisateur en un accès root, octroyant les pleins pouvoirs sur la machine, en seulement cinq jours. Cette réussite technique repose sur l’identification de vulnérabilités au sein de la version 26.4.1 de macOS et sur le contournement d’une protection matérielle jusqu’ici jugée imprenable.

La protection Memory Integrity Enforcement mise à l’épreuve

Le mécanisme Memory Integrity Enforcement (MIE) est une technologie de sécurité gravée dans le silicium de la puce M5. Son rôle consiste à empêcher toute écriture non autorisée dans des zones sensibles de la mémoire vive pour bloquer les attaques par corruption de données. Selon les détails techniques fournis par Apple, cette architecture repose sur une collaboration étroite entre le matériel et le système d’exploitation pour valider l’intégrité du flux de contrôle. En protégeant les pointeurs de fonction et les adresses de retour directement au niveau du processeur, la technologie vise à neutraliser des classes entières de vulnérabilités comme les dépassements de tampon.

Comme le rapporte Korben, l’outil Mythos a excellé dans le repérage de bugs appartenant à des familles de vulnérabilités déjà connues. L’IA généralise ses connaissances pour détecter très rapidement des failles dans des structures logicielles complexes que les méthodes d’audit traditionnelles mettraient des semaines à isoler.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Une synergie entre expertise humaine et intelligence artificielle

Si l’IA a considérablement accéléré la phase de découverte, le contournement final de la barrière matérielle a nécessité une intervention humaine experte. Selon Mashable, la technologie MIE est trop récente pour que le modèle puisse la franchir de manière autonome. Les chercheurs ont dû combiner plusieurs failles pour créer un chemin d’attaque fonctionnel. Pour marquer les esprits, l’équipe a choisi de présenter l’exploit directement à Apple Park plutôt que d’utiliser les formulaires de signalement habituels. Cette collaboration intervient peu après que Mythos a permis de découvrir des vulnérabilités critiques dans le navigateur Firefox, illustrant comment les modèles de langage deviennent des alliés stratégiques pour l’analyse de code.

Les responsables de la sécurité chez Apple n’ont pas encore communiqué de calendrier pour un correctif, bien que des traces de remédiation apparaissent dans les notes de version de macOS 26.5 d’après les analyses de Calif. Cette démonstration prouve que les remparts matériels doivent désormais faire face à l’accélération des cycles de recherche de failles induite par l’usage de l’IA.

Pour approfondir le sujet

Claude Mythos : l'IA d'Anthropic force la traque aux failles

Claude Mythos : l'IA d'Anthropic force la traque aux failles

dcod.ch

L'annonce du modèle Claude Mythos capable de créer des exploits autonomes force les entreprises à transformer radicalement leur gestion des vulnérabilités. Lire la suite

Firefox : l'IA permet de corriger 423 failles de sécurité

Firefox : l'IA permet de corriger 423 failles de sécurité

dcod.ch

L'IA détecte des failles critiques restées invisibles pendant des années. Ce cas d'exemple chez Firefox annonce une mutation pour tous les éditeurs IT. Lire la suite

Claude Mythos identifié comme trop risqué pour un accès public

Claude Mythos identifié comme trop risqué pour un accès public

dcod.ch

Claude Mythos Preview ne sera pas publié : 50 organisations testent ses capacités de détection de zero-days avant tout déploiement élargi. Lire la suite

Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.

☕ Je participe
Etiquettes
  • Anthropic
  • Apple M5
  • Calif
  • macOS 26.4.1
  • MIE
  • Mythos
Marc Barbezat

Fondateur et éditeur de DCOD - Restons en contact !

A lire également
DCOD Signalement des failles dIA
Lire l'article

Signalement des failles d’IA : FLARE-AI propose sa solution

Une photographie de studio nette montrant deux mains portant des gants de boxe s'affrontant sur un fond gris neutre. La main gauche porte un gant de boxe blanc avec trois bandes fuchsia fuchsia, associée au logo étoile orange et au texte 'Claude' superposé. La main droite porte un gant de boxe noir uni, associée au logo vagues stylisées et au texte 'Alibaba' superposé. Les deux paires se font face dans un geste d'affrontement ou de combat symbolique. Le filigrane 'dcod.ch' est en bas à droite. Les logos et textes sont clairs.
Lire l'article

Alibaba bannit Claude Code après la découverte d’un mouchard

Illustration de dcod.ch pour l'article "Le premier ransomware autonome piloté par une IA passe à l'action". Le visuel présente un écran divisé en diagonale avec des lignes de code informatique à gauche et un pirate informatique encapuchonné au milieu de données numériques à droite, symbolisant l'attaque de l'agent JadePuffer
Lire l'article

Le premier ransomware autonome piloté par une IA passe à l’action

Des idées de lecture recommandées par DCOD

Page frontale du livre Cybersécurité: Le guide du débutant

Cybersécurité: Le guide du débutant

Si vous voulez un guide étape par étape sur la cybersécurité, plus un cours gratuit complet sur la sécurité en ligne, plus un accès à une formidable communauté de hackers, ce livre est pour vous !

📘 Voir sur Amazon
Page frontale du livre Cybersécurité : tests d’intrusion des systèmes d’informations web

Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web

Amplifiez vos compétences en cybersécurité avec ce guide exhaustif sur le pentesting et le bug bounty ! Conçu pour les pentesters, les bug hunters, les développeurs, et en fait toute personne curieuse de plonger dans le monde fascinant de la cybersécurité.

📘 Voir sur Amazon

Hacking pour débutant: Le guide complet pour débuter en cybersécurité

La plupart des gens pensent que le hacking est quelque chose de magique, ou que les hackers sont nés avec ce talent de pouvoir pénétrer dans les ordinateurs et les réseaux. Ce n'est pas vrai.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Marc Barbezat
  • À propos de DCOD / Contact
  • Politique de confidentialité
Veille stratégique Cybersécurité, IA & Tech. Produite par Marc Barbezat.

Saisissez vos mots-clés de recherche et appuyez sur Entrée.

DCOD reste gratuit grâce à vous
Vos cafés aident à faire vivre la veille et à couvrir les frais techniques. Merci !
Offrir un café ☕
☕

Soutenir la veille DCOD

DCOD est un site 100% indépendant, maintenu en accès libre grâce à ses lecteurs.
Si cette veille cyber vous est utile, un coup de pouce mensuel aide à la faire vivre et à couvrir les frais techniques.

☕ Soutenir chaque mois