Brief IA : Claude Mythos et Calif brisent la sécurité des Mac M5

Claude Mythos et Calif brisent la sécurité des Mac M5

Brief IA
Tom Levy·3 min·7 vues

L'équipe de recherche Calif a développé un exploit kernel public sur macOS M5, contournant la protection Memory Integrity Enforcement d'Apple en seulement cinq jours, du 25 avril au 1er mai 2026. Bien que Claude Mythos ait assisté l'équipe, ce sont les chercheurs, dirigés par Thai Duong, qui ont réalisé le travail technique. Cet exploit remet en question la sécurité des systèmes d'Apple et pourrait influencer les futures stratégies de protection logicielle.

En bref
1L'équipe Calif a réussi à contourner la protection Memory Integrity Enforcement des Mac M5 en seulement cinq jours.
2Apple a investi cinq ans dans le développement de cette protection, introduite avec les puces A19 de l'iPhone 17.
3L'IA Mythos a assisté les chercheurs, accélérant le processus sans remplacer l'expertise humaine.
💡Pourquoi c'est importantCette avancée remet en question l'efficacité des investissements à long terme dans la sécurité matérielle face à l'IA.
Le brief IA que lisent les pros

Tu suis la course aux modèles IA ?

Chaque sortie (GPT, Claude, Gemini, Mistral…) décryptée le soir même, en 5 min. Gratuit.

Inclus dès l'inscription : notre sélection des meilleurs guides & comparatifs IA.

Choisis ton rythme

Gratuit · Pas de spam · Désabonnement en 1 clic

📄
L'analyse en français

Une percée en sécurité informatique sur macOS M5

L'équipe de recherche Calif a récemment réalisé une avancée majeure en matière de cybersécurité en développant le premier exploit kernel public sur macOS M5. Cette prouesse a permis de contourner la Memory Integrity Enforcement (MIE), une protection qu'Apple avait présentée comme une avancée sécuritaire majeure. Bien que l'IA Claude Mythos ait assisté l'équipe, ce sont les chercheurs humains qui ont mené l'opération.

Apple a consacré cinq ans et probablement plusieurs milliards de dollars à la conception de la MIE, introduite en septembre 2025 avec les puces A19 de l'iPhone 17, et étendue aux MacBook équipés de la puce M5. Cette technologie repose sur le Memory Tagging Extension d'ARM, qui attribue un tag matériel à chaque allocation mémoire, provoquant un crash en cas de non-correspondance. Apple affirmait que cette protection rendait obsolètes toutes les chaînes d'exploit connues, y compris les kits Coruna et Darksword.

Un exploit réalisé en cinq jours

Le 14 mai 2026, l'équipe Calif, dirigée par Thai Duong, a publié sur son blog Substack un récit détaillé de leur exploit. Les vulnérabilités ont été identifiées le 25 avril et l'exploit fonctionnel a été finalisé le 1er mai. En seulement cinq jours, l'équipe est parvenue à obtenir un shell root depuis un compte utilisateur non privilégié, en utilisant uniquement des appels système normaux.

Un rapport technique de 55 pages a été remis à Apple Park, accompagné d'une vidéo de 20 secondes montrant l'exécution de l'exploit sur un MacBook M5 sous macOS 26.4.1. Calif n'a pas publié le rapport ni le code source, car Apple est en cours de revue. Aucun CVE n'a été attribué au 15 mai.

L'impact de l'IA dans la recherche en sécurité

Bien que l'IA Mythos ait joué un rôle dans l'identification des bugs et le développement de l'exploit, la conception de la chaîne d'attaque et le contournement de la MIE ont été réalisés par des chercheurs humains. Ce qui est notable, c'est la rapidité avec laquelle l'exploit a été développé. Alors qu'Apple a mis cinq ans à concevoir la MIE, l'équipe Calif a réussi à la contourner en cinq jours avec l'aide de l'IA.

Historiquement, des exploits de cette envergure prenaient des mois de travail. Par exemple, l'opération Triangulation de Kaspersky en 2023 avait nécessité plusieurs trimestres d'investigation, et le spyware Pegasus de NSO Group s'était appuyé sur des failles zero-click accumulées sur des années.

Cette situation soulève des questions sur la viabilité des investissements à long terme dans la sécurité matérielle. Le Cyber Resilience Act européen, qui impose des obligations de sécurité aux constructeurs, devra prendre en compte cette nouvelle dynamique.

En France, environ 1,2 million de MacBook professionnels sont actifs. Des équipes comme Quarkslab et Synacktiv travaillent sur des recherches similaires. Un correctif d'Apple est attendu, mais la prochaine génération de MIE devra affronter des outils qui n'existaient pas lors de sa conception initiale.

Suivez Brief IA

L'actu IA du jour, aussi dans votre fil.

Commentaires