Une équipe de chercheurs a réussi à contourner la dernière protection de sécurité d’Apple, la Memory Integrity Enforcement, en un temps record. Alors que cette technologie était censée être un bouclier inviolable pour les produits Mac, l’exploit démontre une fois de plus les limites des systèmes de sécurité en constante évolution.
L’essentiel à retenir
- L’équipe Calif a développé un exploit kernel sur macOS M5, contournant la protection Memory Integrity Enforcement d’Apple en cinq jours.
- La collaboration entre humains et IA, notamment avec le modèle Mythos, a été essentielle pour l’identification et l’exploitation des vulnérabilités.
- L’exploit met en lumière l’asymétrie entre le temps de conception d’une protection sécuritaire (cinq ans) et le temps nécessaire pour la contourner (cinq jours).
L’innovation de la Memory Integrity Enforcement
Apple a introduit la Memory Integrity Enforcement (MIE) en 2025, espérant élever la barre de la sécurité de ses appareils. Basée sur la technologie Memory Tagging Extension d’ARM, cette protection vise à empêcher tout accès non autorisé à la mémoire en attribuant des tags hardware à chaque allocation. En théorie, une telle approche devait rendre obsolètes les exploits connus, mais la réalité s’est avérée bien différente.
L’exploit de l’équipe Calif
Dirigée par Thai Duong, l’équipe Calif a réussi ce qui semblait impossible : développer un exploit kernel public sur macOS M5. En seulement cinq jours, ils ont découvert et exploité des vulnérabilités critiques, démontrant une efficacité sans précédent. Leur exploit a permis d’obtenir un shell root à partir d’un compte utilisateur non privilégié, utilisant simplement des appels système normaux.
Le rôle de l’IA dans le processus
L’IA, et en particulier le modèle Mythos, a joué un rôle d’assistance dans ce processus. Bien que Mythos n’ait pas été l’élément principal dans le contournement de MIE, sa capacité à identifier rapidement les bugs a été précieuse. Cette collaboration a permis de compresser significativement le temps nécessaire pour réaliser un exploit de cette envergure.
La réponse d’Apple et les implications futures
Face à cet exploit, Apple a reçu un rapport technique détaillé de 55 pages, bien que ni le code source ni le rapport complet n’aient été rendus publics. Grâce à la divulgation responsable de Calif, Apple est en train d’examiner les détails pour proposer un correctif. Cependant, l’exploit soulève des questions sur l’efficacité des protections futures, notamment avec l’arrivée de nouvelles technologies IA qui n’existaient pas lors de la conception initiale de MIE.
Le Cyber Resilience Act et ses implications pour la sécurité des appareils en Europe
Le Cyber Resilience Act européen, qui impose des obligations de sécurité aux fabricants tout au long du cycle de vie de leurs produits, pourrait être influencé par cet exploit. Avec une entrée en application progressive jusqu’en 2027, cette législation devra tenir compte de la rapidité avec laquelle des protections peuvent être contournées, et peut-être adapter ses exigences pour mieux protéger les consommateurs.
Les défis futurs pour Apple et les chercheurs en cybersécurité
Alors que des équipes comme Quarkslab et Synacktiv continuent de chercher des failles dans les systèmes Apple, la question demeure : comment équilibrer la création de protections robustes avec la vitesse à laquelle elles peuvent être contournées ? L’accès d’Apple à des technologies comme Mythos pourrait offrir un moyen de rétablir cet équilibre, mais la course entre sécurité et vulnérabilités est loin d’être terminée.
