Tu suis la course aux modèles IA ?
Chaque sortie (GPT, Claude, Gemini, Mistral…) décryptée le soir même, en 5 min. Gratuit.
Inclus dès l'inscription : notre sélection des meilleurs guides & comparatifs IA.
Choisis ton rythme
Gratuit · Pas de spam · Désabonnement en 1 clic
Une percée en sécurité informatique sur macOS M5
L'équipe de recherche Calif a récemment réalisé une avancée majeure en matière de cybersécurité en développant le premier exploit kernel public sur macOS M5. Cette prouesse a permis de contourner la Memory Integrity Enforcement (MIE), une protection qu'Apple avait présentée comme une avancée sécuritaire majeure. Bien que l'IA Claude Mythos ait assisté l'équipe, ce sont les chercheurs humains qui ont mené l'opération.
Apple a consacré cinq ans et probablement plusieurs milliards de dollars à la conception de la MIE, introduite en septembre 2025 avec les puces A19 de l'iPhone 17, et étendue aux MacBook équipés de la puce M5. Cette technologie repose sur le Memory Tagging Extension d'ARM, qui attribue un tag matériel à chaque allocation mémoire, provoquant un crash en cas de non-correspondance. Apple affirmait que cette protection rendait obsolètes toutes les chaînes d'exploit connues, y compris les kits Coruna et Darksword.
Un exploit réalisé en cinq jours
Le 14 mai 2026, l'équipe Calif, dirigée par Thai Duong, a publié sur son blog Substack un récit détaillé de leur exploit. Les vulnérabilités ont été identifiées le 25 avril et l'exploit fonctionnel a été finalisé le 1er mai. En seulement cinq jours, l'équipe est parvenue à obtenir un shell root depuis un compte utilisateur non privilégié, en utilisant uniquement des appels système normaux.
Un rapport technique de 55 pages a été remis à Apple Park, accompagné d'une vidéo de 20 secondes montrant l'exécution de l'exploit sur un MacBook M5 sous macOS 26.4.1. Calif n'a pas publié le rapport ni le code source, car Apple est en cours de revue. Aucun CVE n'a été attribué au 15 mai.
L'impact de l'IA dans la recherche en sécurité
Bien que l'IA Mythos ait joué un rôle dans l'identification des bugs et le développement de l'exploit, la conception de la chaîne d'attaque et le contournement de la MIE ont été réalisés par des chercheurs humains. Ce qui est notable, c'est la rapidité avec laquelle l'exploit a été développé. Alors qu'Apple a mis cinq ans à concevoir la MIE, l'équipe Calif a réussi à la contourner en cinq jours avec l'aide de l'IA.
Historiquement, des exploits de cette envergure prenaient des mois de travail. Par exemple, l'opération Triangulation de Kaspersky en 2023 avait nécessité plusieurs trimestres d'investigation, et le spyware Pegasus de NSO Group s'était appuyé sur des failles zero-click accumulées sur des années.
Cette situation soulève des questions sur la viabilité des investissements à long terme dans la sécurité matérielle. Le Cyber Resilience Act européen, qui impose des obligations de sécurité aux constructeurs, devra prendre en compte cette nouvelle dynamique.
En France, environ 1,2 million de MacBook professionnels sont actifs. Des équipes comme Quarkslab et Synacktiv travaillent sur des recherches similaires. Un correctif d'Apple est attendu, mais la prochaine génération de MIE devra affronter des outils qui n'existaient pas lors de sa conception initiale.




