Une petite société de sécurité de Palo Alto a utilisé la unreleased Claude Mythos Preview de Anthropic pour créer la première exploitation publique du noyau macOS capable de vaincre le bouclier de sécurité M5 d'Apple.
Calif brise le bouclier MIE d'Apple
L'exploit, unveiled jeudi par Calif dans un billet Substack, enchaîne deux failles de macOS avec plusieurs techniques pour obtenir une élévation complète de privilèges sur la puce M5 d'Apple. Le Wall Street Journal a révélé ces découvertes en premier.
Les chercheurs de Calif ont delivered en main propre, cette semaine, le rapport technique de 55 pages au siège d’Apple à Cupertino, a indiqué l’entreprise.
L’équipe a bypassed le mécanisme Memory Integrity Enforcement, la défense matérielle qu’Apple a mis cinq ans à concevoir pour bloquer les attaques par corruption de mémoire. Le développement du code d’exploitation n’a pris que cinq jours.
À lire aussi : Southeast Asia Blockchain Week Brings Ripple, Avalanche, Solana Foundation, And K-Pop To Bangkok
Pourquoi l’exploit Mythos est important
Mythos a identifié les failles parce qu’elles appartenaient à des catégories déjà connues, explique Calif. Mais la protection MIE d’Apple est nouvelle, si bien que l’expertise humaine a été décisive sur la dernière partie du travail. Cette combinaison a produit un résultat que les audits traditionnels atteignent rarement à une telle vitesse.
Thai Duong, directeur général de Calif, a déclaré au WSJ que Mythos excelle à reproduire des schémas d’attaque documentés et à auditer du code. Il précise que le modèle n’a pas encore inventé de nouvelles techniques d’attaque entièrement originales par lui‑même.
L’ancien chercheur en sécurité de Google Michał Zalewski a examiné les travaux et a called la technique significative, car macOS est l’une des cibles les plus difficiles pour les pirates, tout en avertissant que certains engouements autour de Mythos sont peut‑être exagérés.
L’exploit fonctionne comme une attaque par élévation de privilèges. Combiné à un autre vecteur initial, il pourrait permettre à un acteur malveillant de prendre le contrôle total d’un Mac.
Mythos reste verrouillé derrière le projet Glasswing
Anthropic released the Mythos Preview in April après des évaluations internes et externes indiquant que le modèle pouvait trouver et exploiter de manière autonome des failles logicielles au‑delà des systèmes publics précédents. L’entreprise a restreint l’accès à quelques sociétés technologiques, banques et chercheurs dans le cadre de son initiative Project Glasswing plutôt que d’en faire un déploiement large.
Mozilla a indiqué que Mythos avait mis au jour 271 vulnérabilités dans Firefox lors de tests internes. L’AI Security Institute du Royaume‑Uni a constaté que le modèle pouvait mener à bien des simulations de cyberattaques en plusieurs étapes sans intervention humaine. Apple a récemment rejoint Project Glasswing pour analyser défensivement ses propres bases de code.
Calif prévoit de ne pas publier la chaîne d’attaque complète tant qu’Apple n’aura pas diffusé des correctifs pour les failles sous‑jacentes.
À lire ensuite : Gemini Space Station Hit By Multiple Securities Fraud Claims After IPO