Cinq jours. C’est le temps qu’il a fallu \u00e0 l’\u00e9quipe de Calif, une bo\u00eete de s\u00e9curit\u00e9 informatique, pour faire tourner un exploit fonctionnel sur un Mac \u00e9quip\u00e9 de la derni\u00e8re puce M5 d’Apple. Et pas n’importe quel exploit : c’est la toute premi\u00e8re d\u00e9monstration publique de contournement de MIE, la grande nouveaut\u00e9 s\u00e9curit\u00e9 d’Apple sur cette puce.<\/p>\n
MIE, c’est pour Memory Integrity Enforcement, c’est une protection c\u00e2bl\u00e9e directement dans le silicium du M5. L’objectif est simple : emp\u00eacher qu’un programme malveillant puisse \u00e9crire dans des zones m\u00e9moire qui ne lui appartiennent pas, ce qui est la base de la quasi-totalit\u00e9 des grosses failles depuis vingt ans.<\/p>\n<\/p>\n
Apple a vendu au monde entier cette protection comme un mur quasi infranchissable. Et c’est ce mur que Calif vient de fissurer en toute d\u00e9contraction.<\/p>\n
L’histoire commence le 25 avril. Bruce Dang, l’un des chercheurs de Calif, rep\u00e8re deux bugs dans le kernel (le coeur du syst\u00e8me d’exploitation) de macOS 26.4.1. Deux jours plus tard, Dion Blazakis rejoint l’\u00e9quipe. Josh Maine construit l’outillage.<\/p>\n
Le 1er mai, l’exploit fonctionne : depuis un simple compte utilisateur, on obtient un shell root sur la machine, c’est-\u00e0-dire les pleins pouvoirs sur le Mac. Dans la boucle pendant tout ce sprint, Mythos Preview, une IA d’Anthropic (la bo\u00eete derri\u00e8re Claude, mais vous connaissez forc\u00e9ment). Bref, cinq jours du d\u00e9but \u00e0 la fin.<\/p>\n
L’\u00e9quipe explique que Mythos a surtout \u00e9t\u00e9 utile pour rep\u00e9rer rapidement les bugs, parce qu’ils appartenaient \u00e0 des familles d\u00e9j\u00e0 connues, et que l’IA g\u00e9n\u00e9ralise tr\u00e8s bien d\u00e8s qu’elle a appris une classe de probl\u00e8me particuli\u00e8re.<\/p>\n
Par contre, contourner MIE de mani\u00e8re autonome est rest\u00e9 hors de port\u00e9e, parce que la techno est trop neuve. C’est l\u00e0 que les humains ont fait la diff\u00e9rence, en combinant les bugs entre eux pour passer la barri\u00e8re.<\/p>\n
Calif a choisi une approche assez marrante pour montrer le probl\u00e8me : aller poser l’exploit en main propre \u00e0 Apple Park, plut\u00f4t que de passer par le formulaire officiel. Apple n’a pas encore communiqu\u00e9 sur le calendrier pour un correctif.<\/p>\n
Pour les utilisateurs lambda, pas de panique : l’exploit demande d\u00e9j\u00e0 un acc\u00e8s \u00e0 la machine, donc ce n’est pas le sc\u00e9nario du phishing classique. Mais pour l’image de MIE comme rempart imprenable, c’est tr\u00e8s bof.<\/p>\n