Mythos et Apple M5 : l’IA accélère la recherche d’exploits

Mythos contre Apple M5 : l'IA accélère déjà la recherche d'exploits
Share on Pinterest Share on LinkedIn

Calif, une firme spécialisée en recherche offensive, affirme avoir développé en cinq jours un exploit fonctionnel du noyau contre macOS 26.4.1 tournant sur du matériel Apple M5, avec Memory Integrity Enforcement (MIE) activée. L’outil utilisé pour accélérer la recherche : Claude Mythos Preview, le modèle d’Anthropic orienté cybersécurité dans le cadre du projet Glasswing. Ce n’est pas une démonstration que la MIE est inutile. C’est la preuve que le temps nécessaire pour trouver une vulnérabilité critique vient de se réduire de façon significative.

Les chiffres de l’opération donnent l’échelle : 35 000 dollars en appels API pour générer l’exploit, cinq jours de travail contre ce qui aurait pris des semaines ou des mois sans assistance IA. Deux vulnérabilités enchaignées, permettant à un utilisateur sans privilèges d’obtenir un accès root. Les détails techniques complets seront publiés après correction par Apple.

La MIE a fonctionné — et a quand même été contournée

La Memory Integrity Enforcement est la nouvelle défense hardware-software d’Apple contre les attaques de corruption mémoire sur ses puces A19 et M5. Apple la présente comme l’une des initiatives de sécurité les plus importantes intégrées à ses plateformes grand public, et dit avoir tenté de reproduire des chaînes d’attaque connues sans succès face à cette mitigation.

Ce que Calif signale, c’est précisément ça : la MIE a bien fonctionné. Elle a forcé les chercheurs à trouver une autre voie, une chaîne locale d’escalade de privilèges qui ne repose pas sur les techniques bloquées. C’est ce que font de bonnes mitigations : elles n’éliminent pas tous les bugs, mais augmentent le coût et la complexité de leur exploitation, obligeant l’attaquant à chercher des chemins plus élaborés. La MIE a rendu l’exploit plus difficile, pas impossible.

Apple contrôle le silicium, le système d’exploitation et le processus de mise à jour. Cette intégration lui permet de déployer des mitigations comme la MIE de façon très cohérente, difficile à reproduire pour d’autres fabricants. Elle facilite aussi la correction coordonnée. Mais elle fait de chaque avance défensive une cible privilégiée pour les chercheurs et les marchés d’exploits.

Claude Mythos Preview : rôle réel dans la recherche

Anthropic a lancé le projet Glasswing en avril 2026 pour donner aux équipes défensives, aux mainteneurs de logiciels critiques et aux organisations de sécurité un accès privilégié à ses modèles avancés. L’idée : si ces modèles détectent des vulnérabilités, les défenseurs doivent y avoir accès avant les attaquants. Anthropic affirme que Mythos Preview a déjà identifié des milliers de vulnérabilités zero-day dans des logiciels critiques lors de tests contrôlés.

Dans le cas Calif, l’IA ne travaillait pas seule. Un expert maîtrisant macOS, les mitigations d’Apple Silicon et l’exploitation du noyau utilisait Mythos pour formuler des hypothèses, explorer des voies, analyser les erreurs et automatiser certaines phases. La différence n’est pas une IA qui hack seule. C’est une réduction du délai entre idée et preuve de concept.

C’est là que le changement est réel. Un exploit du noyau contre une plateforme moderne avec protections hardware activement exigeait généralement des semaines ou des mois d’analyse par des équipes très spécialisées. Si un modèle comme Mythos réduit ce cycle à quelques jours, la dynamique entre découverte, exploitation et correction est profondément modifiée. L’IA s’intègre dans tous les secteurs — dont la cybersécurité — et ce cas illustre les deux faces de ce constat.

Implications : bug bounty, défense et marché gris

Calif estime que cet exploit pourrait valoir entre 5 et 10 millions de dollars sur les marchés privils ou gris. L’estimation relève plus de la comparaison de marché que d’une évaluation précise, mais elle illustre l’enjeu. Si de petites équipes peuvent découvrir rapidement des vulnérabilités critiques à coût réduit, les éditeurs devront repenser leur cadre de divulgation responsable. Les programmes de bug bounty devront offrir des récompenses qui restent compétitives face au marché gris — sans lui donner des arguments pour monter ses enchitères.

Pour les défenseurs, l’avantage est clair à condition d’y avoir accès : détecter plus vite, prioriser mieux, et tester plus intensivement les correctifs avant qu’un attaquant trouve le même chemin. Les décisions de sécurité prises sans mesurer leurs effets secondaires peuvent faire plus de mal que de bien — même avec de bonnes intentions. La course entre attaquants et défenseurs assistés par IA s’accélère des deux côtés.

Le souci majeur est que ces capacités ne resteront pas contrôlées. D’autres modèles arriveront — certains en open source, d’autres moins surveillés que Mythos. Anthropic peut contrôler son accès à Glasswing. Elle ne contrôle pas ce qui se passe quand des modèles équivalents sont disponibles sans restriction.

Pour les utilisateurs de Mac, le message est simple : aucune preuve que cet exploit circule ou ait été utilisé contre des utilisateurs finaux. Calif a signalé sa découverte à Apple et conserve les détails techniques. La recommandation reste d’installer rapidement les mises à jour macOS dès leur disponibilité et d’éviter les logiciels non vérifiés.

FAQ

Que prouve Calif concernant Apple M5 ?

Calif affirme avoir développé en cinq jours un exploit local du noyau dans macOS 26.4.1 sur du matériel Apple M5, avec MIE activée, via deux vulnérabilités enchaignées permettant l’escalade de privilèges jusqu’à root. Les détails seront publiés après correction par Apple.

La MIE est-elle désormais inutilisable ?

Non. Selon Calif, la MIE a fonctionné comme prévu — elle a forcé les chercheurs à trouver une voie alternative, pas à contourner directement la protection. C’est exactement ce que fait une bonne mitigation : augmenter le coût de l’exploitation.

Quel a été le rôle de Claude Mythos Preview ?

Mythos Preview a accéléré la recherche : formuler des hypothèses, explorer des voies, analyser les échecs, automatiser certaines phases. Le travail humain reste essentiel — l’IA a réduit le cycle de semaines à quelques jours, pas remplacé l’expert.

Les utilisateurs de Mac doivent-ils s’inquiéter ?

Aucun signe d’exploitation active. Calif a signalé la vulnérabilité à Apple. La recommandation standard s’applique : installer les mises à jour de sécurité rapidement et éviter les logiciels non vérifiés.

Qu’est-ce que le projet Glasswing d’Anthropic ?

Lancé en avril 2026, Glasswing est l’initiative d’Anthropic pour rendre ses modèles avancés accessibles en priorité aux défenseurs : équipes de sécurité, mainteneurs de logiciels critiques et organisations de recherche offensive à vocation défensive.

Source : OpenSecurity

Share on Pinterest Share on LinkedIn

Info Cloud

le dernier

VMware, Nutanix et Proxmox VE : trois voies pour moderniser le centre de données

Veeam apporte la confidentialité et la gouvernance de l’IA à l’ère des agents

SK hynix avait déjà son grand plan de mémoire avant le message de Jensen Huang

NetApp et Cisco adaptent FlexPod aux workloads IA en production

L’IA n’est plus une application : elle devient une infrastructure économique facturée

Infineon transfère la production de Tijuana : réorganisation du backend semi-conducteurs