Depuis son introduction, le modèle d’IA Mythos d’Anthropic a été entouré d’une aura de mystère en raison de son potentiel risque pour les systèmes logiciels à travers le monde. Aujourd’hui, un rapport indique que Mythos a été utilisé pour dévoiler des vulnérabilités de sécurité sur macOS, que Apple examine actuellement.
Recherche sur les vulnérabilités de macOS
Selon un article de Robert McMillan dans le Wall Street Journal, des chercheurs en sécurité ont trouvé une méthode pour contourner la technologie de sécurité de pointe d’Apple, en utilisant des techniques découvertes lors des premiers tests de Mythos en avril. Les experts de Calif, une société de recherche en sécurité basée à Palo Alto, ont démontré comment leur logiciel lie deux bogues et plusieurs techniques pour corrompre la mémoire du Mac et accéder à des parties de l’appareil qui devraient rester inaccessibles.
Cela constitue ce qu’on appelle un exploit d’escalade de privilèges, et entrelacé avec d’autres attaques, il pourrait permettre à un pirate de prendre le contrôle de l’ordinateur.
Réaction d’Apple
McMillan indique qu’Apple examine actuellement le rapport de Calif pour valider ces découvertes. Un porte-parole d’Apple a déclaré que « la sécurité est notre priorité absolue, et nous prenons très au sérieux les rapports sur des vulnérabilités potentielles ». Les chercheurs de Calif ont remis en main propre un rapport de 55 pages à Apple à Cupertino, contenant leurs résultats.
Le PDG de Calif, Thai Dong, a précisé que l’attaque « n’aurait pas pu être réalisée uniquement par Mythos » et a tiré parti de l’expertise humaine en cybersécurité de certains des hackers de l’entreprise.
Les détails concernant les découvertes de Calif seront publiés une fois que les problèmes sous-jacents seront résolus par Apple. Duong a exprimé son opinion au WSJ en estimant que les bogues « devraient probablement être corrigés assez rapidement ».
