Chargement en cours
Actualités

Intelligence artificielle brise la sécurité des puces Apple en seulement six jours

Percée_cybersécurité_IA

La sécurité des puces Apple n’est plus inviolable. Ce qui était considéré comme l’une des protections les plus avancées de l’industrie vient de tomber sous l’assaut d’une équipe réduite armée d’intelligence artificielle. Une démonstration spectaculaire qui pourrait redéfinir les standards de cybersécurité.

Le bouclier MIE fissuré par une intelligence artificielle

Le processeur Mac M5 embarque une protection sophistiquée développée par Apple, baptisée MIE (Memory Integrity Enforcement). Cette technologie s’appuie sur l’extension MTE d’ARM et fonctionne selon un principe simple : chaque allocation mémoire reçoit un tag secret, et tout accès dont l’identifiant ne correspond pas est automatiquement bloqué.

Conçue pour neutraliser les kits d’exploitation publics tels que Coruna et Darksword sur iOS moderne, cette défense semblait robuste. Jusqu’à ce qu’une équipe de trois experts prouve le contraire.

Une percée historique en six jours

Bruce Dang repère les premières failles le 25 avril 2026. Deux jours plus tard, Dion Blazakis rejoint l’aventure tandis que Josh Maine s’occupe de préparer les outils nécessaires. Le 1er mai, l’exploit est pleinement opérationnel.

Cette prouesse technique sans précédent marque la première exploitation documentée sur un silicium équipé de MIE. L’équipe a exploité une faiblesse permettant de corrompre des données sans toucher aux pointeurs, contournant ainsi l’architecture de sécurité.

Le rôle clé de l’IA Mythos

Calif a dévoilé une chaîne d’escalade de privilèges locale sur macOS 26.4.1, exploitant deux vulnérabilités. À partir d’un simple compte utilisateur ordinaire, l’équipe a réussi à obtenir un shell root sur un matériel M5.

Le modèle Mythos Preview d’Anthropic s’est révélé décisif. L’IA a non seulement accéléré la détection des bugs, mais a également assisté chaque étape du développement de l’exploit.

Un rapport sous embargo transmis à Apple

L’équipe a compilé ses découvertes dans un document technique de 55 pages remis directement à Apple Park. Ce rapport est demeuré confidentiel jusqu’à ce que la firme de Cupertino corrige les failles identifiées.

Cette procédure d’embargo garantit que les utilisateurs bénéficient d’une protection avant la divulgation publique des vulnérabilités.

Des répercussions au-delà d’Apple

Cette découverte ne concerne pas uniquement la marque à la pomme. D’autres géants technologiques comme Qualcomm, Mediatek et Nvidia devront reconsidérer leurs présupposés en matière de sécurité.

La méthode employée par Calif révèle un angle mort dans les systèmes de protection basés sur MIE. Face à des outils d’intelligence artificielle toujours plus performants, les technologies de mitigation actuelles nécessitent une réévaluation approfondie.

L’aube d’une nouvelle ère en cybersécurité

Cette percée illustre comment l’intelligence artificielle transforme le paysage de la sécurité informatique. Ce qui nécessitait auparavant des mois de recherche peut désormais être accompli en quelques jours avec l’assistance d’algorithmes avancés.

Les fabricants de puces et les éditeurs de systèmes d’exploitation doivent désormais intégrer cette nouvelle réalité dans leurs stratégies de défense. L’équilibre entre attaquants et défenseurs vient de basculer.
Julien Giraud

Il suit de près l’évolution des outils d’intelligence artificielle et des innovations numériques. Spécialisé dans les usages concrets de l’IA, il teste, compare et explique les solutions qui transforment la productivité, la création de contenu et l’automatisation au quotidien.

Voir tous les articles

Articles similaires

Laisser un commentaire

À ne pas manquer