Une première faille de sécurité liée à la mémoire de l'Apple M5 a été découverte à l'aide de Claude Mythos Preview d'Anthropic, en piratant macOS avec l'IA pour obtenir un accès root

Une première faille de sécurité liée à la mémoire de l'Apple M5 a été découverte à l'aide de Claude Mythos Preview d'Anthropic, en piratant macOS avec l'IA pour obtenir un accès root

Des chercheurs de CalIF ont découvert une première faille de sécurité liée à la mémoire de l'Apple M5 à l'aide de la version préliminaire de Claude Mythos d'Anthropic. La corruption de mémoire sur le M5 d'Apple prouve non seulement que cette puce peut également être exploitée, mais que le modèle Claude Mythos Preview d'Anthropic s'est révélé être un assistant IA clé. Cette attaque réussie contourne le Memory Integrity Enforcement (MIE), que Apple a présenté en septembre dernier comme le résultat d’une initiative de cinq ans visant à éradiquer les erreurs de mémoire.

L'Apple M5 est une série de systèmes sur puce (SoC) basés sur l'architecture ARM, conçus par Apple Inc. dans le cadre de la gamme Apple Silicon. Chaque puce intègre un processeur central (CPU), un processeur graphique (GPU), une unité de traitement neuronal (NPU) et une mémoire unifiée dans un seul boîtier. Le M5 de base a été annoncé le 15 octobre 2025 pour le MacBook Pro 14 pouces, l'iPad Pro et l'Apple Vision Pro, succédant à l'Apple M4. Les M5 Pro et M5 Max ont été annoncés le 3 mars 2026 en même temps que les modèles MacBook Pro mis à jour.

Fabriqué à l'aide d'une technologie 3 nanomètres de troisième génération, la puce M5 introduit une architecture GPU 10 cœurs de nouvelle génération avec un accélérateur neuronal dans chaque cœur, ce qui permet d'exécuter les charges de travail IA basées sur le GPU beaucoup plus rapidement. Ces performances de calcul GPU de pointe sont plus de 4 fois supérieures à celles de la M4 et plus de 6 fois supérieure à celles de la puce M1.

Récemment, des chercheurs de CalIF ont découvert une première faille de sécurité liée à la mémoire de l'Apple M5 à l'aide de la version préliminaire de Claude Mythos d'Anthropic. La corruption de mémoire sur le M5 d'Apple prouve non seulement que cette puce peut également être exploitée, mais que le modèle Claude Mythos Preview d'Anthropic s'est révélé être un assistant IA clé. Bien que les chercheurs de CalIF ne puissent pas encore partager tous les détails car le correctif est toujours en attente, le message est déjà parvenu haut et fort à Apple.

Ils se sont rendus au siège social de Cupertino pour discuter de l'exploit avec l'entreprise. Cette attaque réussie contourne le Memory Integrity Enforcement (MIE), que Apple a présenté en septembre dernier comme le résultat d’une initiative de cinq ans visant à éradiquer les erreurs de mémoire. Les fondations semblaient déjà solides, avec l’annonce fière faite à cette même occasion qu’il n’y avait jamais eu d’attaque malveillante à grande échelle contre les iPhones.


MIE est la couche matérielle d'Apple basée sur la MTE (Memory Tagging Extension) d'ARM, qui renforce la sécurité du code C et C++ depuis 2019. L'attaque est une chaîne d'élévation de privilèges au niveau du noyau, basée uniquement sur des données, sur macOS 26.4.1. Elle commence à partir d'un utilisateur local standard et aboutit à un shell root. Elle exploite deux vulnérabilités et n'utilise que des appels système standard. Bruce Dang a découvert les bogues le 25 avril, Dion Blazakis a rejoint l'équipe le 27 avril et Josh Maine a développé les outils nécessaires. Dès le 1er mai, un exploit fonctionnel était disponible. Cela a été en grande partie rendu possible grâce au membre non humain de l'équipe.

Mythos Preview a rapidement identifié les vulnérabilités. Cela a été en partie possible car elles appartiennent à des catégories de bogues connues. Contourner MIE, cependant, était un nouveau défi. L'expertise humaine est restée nécessaire pour franchir cette étape, explique l'équipe de Calif. Le rapport complet de 55 pages suivra dès qu'Apple aura publié un correctif. Apple a déclaré : « La sécurité est notre priorité absolue, et nous prenons très au sérieux les signalements de vulnérabilités potentielles. »

Anthropic a lancé le projet Glasswing en avril dans le but d’utiliser l’IA pour, à terme, prévenir les attaques par IA. Anthropic est une entreprise américaine spécialisée dans l'intelligence artificielle (IA) qui a développé une série de grands modèles de langage (LLM) baptisés Claude et se concentre sur la sécurité de l'IA. Mythos Preview est le modèle que les participants sont autorisés à utiliser. Il est plausible que les cyberattaquants disposent à l’avenir d’outils d’IA similaires, c’est pourquoi Anthropic a jugé nécessaire de donner une longueur d’avance aux défenseurs. Outre Apple, les participants comprennent AWS, Cisco, CrowdStrike, Google, JPMorgan Chase, Microsoft, NVIDIA et Palo Alto Networks. De plus, Mozilla a déjà utilisé Mythos pour identifier et corriger 271 vulnérabilités dans Firefox.

La disponibilité de Mythos Preview reste délibérément limitée pour des raisons logiques. Anthropic considère que le modèle présente un risque trop élevé pour une diffusion à grande échelle. Il est capable de détecter si rapidement des vulnérabilités ressemblant à des types de bogues connus que des faiblesses jusque-là inconnues pourraient être mises au jour. Le gouvernement néerlandais a déjà mis en garde contre les risques liés au modèle Mythos. Parallèlement, Microsoft intègre Mythos dans son cycle de vie de développement de la sécurité afin de détecter les vulnérabilités dès les premières phases du processus de développement.

OpenAI est un organisme américain de recherche en intelligence artificielle (IA) qui a développé la famille de grands modèles de langage « Generative Pre-trained Transformer » (GPT). Le lancement de ChatGPT en novembre 2022 est considéré comme ayant catalysé le boom de l'IA et suscité un intérêt généralisé pour l'IA générative. Il y a quelques jours, OpenAI a présenté sa propre initiative en matière de cybersécurité : Daybreak. Elle utilise plusieurs modèles d'IA, dont l'agent de sécurité spécialisé Codex. Daybreak part du principe que la cybersécurité doit être intégrée aux logiciels dès le départ, plutôt que de se contenter de détecter et de corriger les vulnérabilités a posteriori. OpenAI utilise également le LLM GPT-5.5-Cyber, un équivalent direct de Mythos, et destiné lui aussi à un groupe restreint de chercheurs en sécurité de confiance.

Ce nouvrau rapport rappelle que l’idée que le monde pourrait manquer de temps pour se préparer aux risques de l’IA n’est plus une hypothèse marginale réservée aux cercles académiques. Elle s’impose désormais au cœur du débat public, portée par des chercheurs de premier plan qui estiment que la trajectoire actuelle du développement de l’IA dépasse notre capacité collective à en maîtriser les conséquences. Dans une analyse de David Dalrymple, directeur de programme et expert en sécurité de l'IA à l'agence britannique ARIA, l’alerte est sans détour : si le rythme actuel se maintient, les sociétés humaines pourraient être confrontées à des systèmes plus puissants que prévu, avant même d’avoir mis en place les garde-fous nécessaires.

Sources : Rapport de Calif, Présentation du Memory Integrity Enforcement (MIE)

Et vous ?

Pensez-vous que ce rapport est crédible ou pertinent ?
Quel est votre avis sur le sujet ?

Voir aussi :

Une faille dans les puces d'Apple pourrait donner à des pirates l'accès à distance à vos données privées, comme vos informations de localisation, vos données de cartes de crédit, et bien d'autres

Des scientifiques découvrent une faille de sécurité dans l'architecture RISC-V. La Chine espère qu'elle lui permettra d'échapper aux sanctions imposées par les États-Unis

Il est urgent de renforcer la sécurité de la mémoire dans les produits logiciels, selon la CISA. L'utilisation d'un langage de programmation à sécurité mémoire comme Rust serait une solution