Seulement cinq jours ! Le modèle top secret d'Anthropic Mythos brise la défense mémoire M5 d'Apple, après cinq ans de développement

AIMPACT message, le 16 mai (UTC+8), selon le monitoring de Beating de Dongcha, l’équipe de recherche en sécurité Calif a annoncé qu’ils ont utilisé le modèle Mythos Preview, encore non publié par Anthropic, pour construire avec succès la première chaîne d’exploitation de vulnérabilité de corruption de mémoire du noyau macOS sur un appareil Mac équipé du processeur M5. MIE (exécution de la force d’intégrité de la mémoire) est un mécanisme de sécurité matériel de niveau flagship conçu par Apple pour les puces M5 et A19, pour lequel ils ont investi cinq ans et plusieurs milliards de dollars. Son objectif initial n’est pas une immunité totale contre les hackers, mais plutôt de réduire le coût d’exploitation des vulnérabilités de corruption de mémoire. L’équipe Calif a mis seulement cinq jours pour passer de la découverte de la vulnérabilité à l’exploitation complète. Cette chaîne d’attaque comprend deux vulnérabilités et plusieurs techniques, débutant d’un utilisateur local ordinaire sans privilèges, en utilisant uniquement des appels système classiques, pour finalement obtenir le root sur l’appareil. Cette exploitation est une escalade de privilèges purement basée sur les données, ciblant du matériel réel macOS 26.4.1 avec le mécanisme MIE activé, en mode nu. Le modèle Mythos est spécialisé dans la généralisation rapide après l’apprentissage d’un type d’attaque, aidant l’équipe à rapidement identifier une vulnérabilité appartenant à une classe connue, puis des experts humains interviennent pour contourner de nouvelles défenses matérielles. Cette démonstration de brèche a prouvé l’efficacité de la combinaison « découverte de vulnérabilité par IA + contournement par des experts », et aussi montré qu’avec l’aide de grands modèles, une petite équipe de sécurité peut secouer la barrière technologique coûteuse construite par de grandes entreprises. (Source : BlockBeats)