Récemment, des chercheurs en sécurité ont démontré que même les systèmes de sécurité les plus avancés peuvent être contournés. La découverte d’une vulnérabilité dans macOS, exploitant le logiciel *Mythos Preview*, a permis à une équipe de Calif de franchir les barrières imposées par la sécurité d’Apple. Cet article vous présente les détails de cet exploit audacieux, révélant comment une équipe a réussi à percer la protection d’une technologie essentielle.
Une analyse approfondie de la sécurité mémoire
Apple a introduit un système de protection appelé Memory Integrity Enforcement (MIE), destiné à renforcer la sécurité des systèmes en empêchant les attaques liées à la corruption de la mémoire. Basé sur l’extension Memory Tagging Extension (MTE)
En substance, le système MIE fonctionne par l’attribution d’étiquettes secrètes aux allocations de mémoire. Lorsqu’une application tente d’accéder à la mémoire, le matériel vérifie que la demande contient bien la bonne étiquette. Si les étiquettes ne correspondent pas, l’application se ferme immédiatement, facilitant ainsi la localisation des erreurs de corruption mémoire pour les développeurs. Malheureusement, des tests ont montré que MTE pouvait être inefficace dans certaines situations, ce qui a poussé Apple à perfectionner sa sécurité en intégrant MIE dans ses appareils, notamment sur les modèles d’iPhone 17 et d’iPad Air. Une récente révélation par *The Wall Street Journal* a mis en lumière l’incroyable travail effectué par l’équipe Calif, qui a utilisé le modèle d’IA *Mythos Preview* pour identifier une nouvelle faiblesse dans macOS. En associant plusieurs bugs, l’équipe a réussi à obtenir un accès aux zones de mémoire normalement protégées du Mac.Découverte de la vulnérabilité par l’équipe Calif
Les chercheurs rapportent qu’après seulement quelques jours de travail, ils ont mis au point un exploit de corruption de mémoire au niveau du noyau. Ils soulignent qu’au cours des cinq jours d’efforts, des techniques novatrices leur ont permis de surmonter un dispositif sécuritaire qu’Apple avait élaboré pendant près de cinq ans.
Cette rapide avancée souligne non seulement les capacités du modèle *Mythos*, mais aussi l’importance d’une expertise humaine face à des systèmes de sécurité de pointe. Les chercheurs ont noté qu’une telle vulnérabilité a pu être révélée grâce à une combinaison efficace de techniques de hacking traditionnel et d’analyses assistées par intelligence artificielle.
À ce jour, un rapport technique de 55 pages a été rédigé, mais il ne sera divulgué qu’après qu’Apple aura mis en œuvre un correctif pour l’exploit. Cette situation met en exergue le fait que les avancées en matière de sécurité doivent continuellement évoluer pour garder une longueur d’avance face à des processus d’analyse et d’exploitation de plus en plus sophistiqués.
En résumé, cette prouesse de l’équipe Calif est emblématique des défis auxquels sont confrontés les géants de la technologie. À l’ère de l’intelligence artificielle, même les meilleurs systèmes de sécurité doivent s’adapter rapidement pour préserver la confiance des utilisateurs. La vulnérabilité découverte pourrait entraîner de réelles répercussions sur la façon dont les systèmes de protection sont développés à partir de maintenant.