Apple Mac M5 système exploité avec Anthropic's Claude Mythos AI, affirment les chercheurs

En bref

• Une société de sécurité affirme avoir créé un exploit du noyau macOS fonctionnel ciblant la puce M5 d’Apple et le système d’Enforcement de l’Intégrité de la Mémoire.
• La société indique qu’une version préliminaire de l’IA Claude Mythos d’Anthropic a aidé à identifier des bugs et à assister au développement de l’exploit.
• Apple n’a pas encore commenté publiquement ces affirmations.

Les appareils Apple sont depuis longtemps considérés comme parmi les systèmes grand public les plus difficiles à pirater en raison de la sécurité étroitement intégrée du matériel et du logiciel de la société. Maintenant, une startup de sécurité affirme qu’une petite équipe de chercheurs a utilisé une version préliminaire de Claude Mythos d’Anthropic pour construire un exploit fonctionnel contre les protections de la nouvelle puce M5 d’Apple en moins d’une semaine. Dans un post sur Substack publié jeudi, Calif, basé au Vietnam, a déclaré avoir développé ce qu’il décrit comme le premier exploit public de corruption de mémoire du noyau macOS capable de survivre aux nouvelles protections d’Enforcement de l’Intégrité de la Mémoire, ou MIE, d’Apple sur le matériel M5. Calif a indiqué avoir partagé ses découvertes avec Apple lors d’une réunion au siège du géant de la technologie en Californie. « Nous voulions le signaler en personne, plutôt que d’être noyés dans le flot de soumissions que certains malheureux participants à Pwn2Own viennent de vivre », a écrit Calif. « La plupart des hackers respectés évitent l’interaction humaine autant que possible, donc cette stratégie physique pourrait nous donner un léger avantage dans la course éternelle pour cinq minutes de gloire et de célébrité sur Twitter. »

Selon Calif, la « voie d’attaque » a été découverte accidentellement après que les chercheurs ont trouvé les bugs le 25 avril, puis ont développé un exploit fonctionnel d’ici le 1er mai.  La chaîne d’exploit cible macOS 26 fonctionnant sur des systèmes Apple M5. Selon la société, l’attaque commence à partir d’un compte utilisateur local non privilégié et s’élève jusqu’à l’accès root en utilisant des appels système standard. L’exploit combinerait apparemment deux vulnérabilités et des techniques supplémentaires ciblant le matériel M5 en mode nu avec le kernel MIE activé. Calif a déclaré que la version préliminaire Mythos a aidé à identifier les vulnérabilités et à assister tout au long du développement de l’exploit, mais a ajouté que l’expertise humaine était toujours nécessaire pour contourner les nouvelles protections MIE d’Apple.

« Une partie de notre motivation était de tester ce qui est possible lorsque les meilleurs modèles sont associés à des experts », a écrit la société. « Obtenir un exploit de corruption de mémoire du noyau contre les meilleures protections en une semaine est remarquable, et cela en dit long sur cette alliance. » Les bugs de corruption de mémoire restent l’un des moyens les plus courants pour les attaquants de pénétrer dans les systèmes d’exploitation et les applications, car ils peuvent permettre à un attaquant de faire planter le programme, de voler des données, ou même de prendre le contrôle. La fonctionnalité MIE d’Apple utilise une technologie de marquage de mémoire pour rendre ces attaques beaucoup plus difficiles. Anthropic a publié la version préliminaire de Mythos en avril après des tests internes et des évaluations externes suggérant que le modèle pouvait identifier et exploiter de manière autonome des vulnérabilités logicielles à un niveau supérieur à celui des modèles d’IA publics précédents. Plutôt que de la rendre publique, Anthropic a restreint l’accès à certaines entreprises technologiques, banques et chercheurs dans le cadre de son initiative Project Glasswing. Le même mois, il a également été révélé que la NSA américaine utilisait Mythos malgré une querelle en cours entre Anthropic et l’administration Donald Trump. Mozilla a ensuite déclaré que Mythos avait identifié 271 vulnérabilités dans Firefox lors de tests internes, tandis que l’Institut de Sécurité de l’IA du Royaume-Uni a trouvé que le modèle pouvait autonomement réaliser des simulations d’attaques cybernétiques sophistiquées à plusieurs étapes. Les utilisateurs de Myriad — une plateforme de marché de prédictions exploitée par la société mère de Decrypt, Dastan — ne croient pas qu’une sortie complète de Claude Mythos soit imminente, estimant à seulement 10,5 % la probabilité d’un lancement public d’ici le 30 juin, au moment de cette rédaction. Calif a qualifié l’exploit de l’Apple M5 « d’un aperçu de ce qui arrive ». « Apple a construit MIE dans un monde avant Mythos Preview », a écrit Calif. « Nous sommes sur le point de voir comment la meilleure technologie d’atténuation au monde résiste lors du premier AI bugmageddon. »