Une nouvelle brillante exploitation de la sécurité macOS a été révélée par l’équipe Calif, qui a utilisé le modèle Mythos Preview d’Anthropic pour contourner des mesures de sécurité mises en place par Apple depuis cinq ans.
Contexte technique
Apple a introduit l’Integrity Memory Enforcement (MIE), un système de sécurité assisté par matériel, dans le but de rendre les exploits de corruption de mémoire plus difficiles à exécuter. MIE, basé sur l’Arm’s Memory Tagging Extension (MTE), vise à identifier et à bloquer les erreurs de corruption de mémoire dès qu’elles se produisent.
Bien qu’Apple ait concentré ses efforts sur MIE pour iOS, il a récemment également intégré cette technologie dans les MacBook avec le nouveau chip M5.
L’équipe Calif à l’origine de l’exploit
Selon un rapport du Wall Street Journal, les chercheurs en sécurité de Calif ont réussi à exploiter une vulnérabilité du système à travers un enchaînement de deux bogues pour accéder à des parties du Mac normalement inaccessibles. L’équipe a partagé des détails supplémentaires sur cet exploit, incluant une vidéo de 20 secondes de la corruption de la mémoire du noyau en action.
Calif a précisé que leur approche d’attaque a été découverte par accident. Bruce Dang a trouvé les bogues, puis Dion Blazakis a rejoint Calif peu après. En l’espace de seulement cinq jours, l’équipe a réussi à mettre au point un exploit fonctionnel.
Les défis de MIE face à Mythos
Dans leur rapport, Calif a noté qu’Apple avait investi énormément dans MIE pour bloquer la plupart des chaînes d’exploits publics modernes sur iOS. Cependant, ils ont démontré que, même avec des protections avancées, il est possible de créer un exploit en utilisant l’intelligence artificielle. Mythos Preview a aidé à identifier rapidement les bogues et a joué un rôle central dans le développement collaboratif de l’exploit.
Ce succès a valu à l’équipe une visite au siège d’Apple, où ils ont partagé directement leurs recherches sur les vulnérabilités. Calif a conclu que les meilleures technologies de mitigation ne sont pas à l’abri de découvertes innovantes, même par de petites équipes soutenues par l’IA.
