Des chercheurs californiens ont annoncé une chaîne de privilèges native exécutant macOS 26.4.1 sur un Mac équipé d'un processeur Apple M5. L'équipe affirme avoir développé un exploit de corruption de la mémoire du noyau qui contourne la protection MIE, avec l'aide de l'outil de sécurité basé sur l'IA d'Anthropic appelé Mythos Preview. Cette vulnérabilité est particulièrement importante pour les attaques ciblées car elle permet l'accès au root à partir d'un compte utilisateur standard. Calif déclare avoir transmis le rapport à Apple à l'avance et en personne.
Selon les informations partagées par Calif, la chaîne d'exploit regroupe deux vulnérabilités logicielles et quelques techniques supplémentaires. Étant donné que les chercheurs disposent d’explications techniques détaillées limitées, il n’existe pas de liste claire d’indicateurs que les utilisateurs ou les administrateurs peuvent appliquer directement. Malgré cela, la recherche présente un risque sérieux dans les scénarios de logiciels malveillants, car elle vise à passer d'une session utilisateur ordinaire au niveau administrateur. Selon le Wall Street Journal, Apple examine les conclusions de Calif et mène le processus de vérification des vulnérabilités.
MIE, ou Memory Integrity Enforcement, se distingue comme la couche de sécurité de la mémoire prise en charge par le matériel proposée par Apple avec les processeurs A19 et M5. Apple explique qu'il a conçu ce système pour fonctionner avec des allocateurs de mémoire sécurisés, une extension de balisage de mémoire améliorée et des politiques d'application de la confidentialité des balises. La société souligne que MIE assure une sécurité continue de la mémoire et maintient les attentes en matière de performances sur les surfaces d'attaque importantes, y compris le noyau. Ainsi, le travail de Calif ne pointe pas seulement vers une seule vulnérabilité macOS, il montre également comment la dernière architecture de sécurité d'Apple peut être remise en question dans la pratique.
En fait, cette découverte montre clairement où en est la recherche sur la sécurité basée sur l’intelligence artificielle. Calif cite Mythos Preview comme n’inventant pas une nouvelle attaque à lui seul, mais comme aidant les chercheurs à combiner plus rapidement des techniques connues. Selon le WSJ, l'équipe a remis un rapport de 55 pages à Apple et prévoit de partager les détails après la publication des correctifs. Cette approche crée un processus plus contrôlé pour les utilisateurs car elle empêche la vulnérabilité d'être publiée directement en tant que jour zéro.
Pourquoi le dépassement du MIE est-il important ?
Étant donné que les Mac ne disposent pas d’une infrastructure de serveurs aussi importante que les serveurs Linux, l’impact pratique de cette vulnérabilité semble à première vue plus limité. Cependant, si l'attaquant convainc l'utilisateur d'exécuter une commande ou une application, il peut obtenir les privilèges root sur le système. Ce niveau ouvre de nombreuses portes, de l'accès aux fichiers aux mécanismes de persistance. La gravité du risque ne doit pas être sous-estimée, en particulier pour les machines des développeurs, les Mac d'entreprise et les utilisateurs travaillant avec des données sensibles.
Ce n'est pas seulement Apple dont on parle sur le front de la sécurité cette semaine. Selon les informations partagées par Microsoft, CVE-2026-31431, également connu sous le nom de Copy Fail, affecte des distributions telles que Red Hat, SUSE, Ubuntu et AWS Linux en tant que vulnérabilité d'élévation de privilèges locale dans le noyau Linux. Du côté de Windows, les chercheurs ont publié des codes de validation pour le contournement de YellowKey BitLocker et la vulnérabilité d'escalade d'autorisation de GreenPlasma. Ce graphique montre que les fabricants de systèmes d'exploitation sont simultanément sous pression en matière de sécurité de la mémoire, de chiffrement des disques et de limites de privilèges locaux.
L'action la plus raisonnable de la part de l'utilisateur serait d'installer sans délai les mises à jour de sécurité d'Apple et de ne pas exécuter de commandes inconnues dans Terminal. Les administrateurs d'entreprise doivent également reconsidérer les politiques d'exécution des applications sur les appareils macOS, l'accès aux outils de développement et les règles de surveillance des points finaux. Étant donné que Calif prévoit de publier une documentation technique détaillée après les correctifs, nous aurons une image plus claire des traces réelles de l'attaque grâce aux notes de mise à jour et aux bulletins de sécurité d'Apple. Pour faire court, la décision MIE d'Apple reste importante, mais cette recherche rappelle qu'aucune défense matérielle ne fournit à elle seule l'immunité.
Pour ne pas rater l'agenda technologique, 📰 ajoutez-le à Google News, 💬 rejoignez notre chaîne WhatsApp, ▶ abonnez-vous à YouTube, 📷 suivez-nous sur Instagram et 𝕏 X.
💻🔥 OFFRES ORDINATEURS PORTABLES À NE PAS MANQUER 🔥💻
Teknoblog a des partenariats d'affiliation. Ceux-ci n'influencent pas le contenu éditorial, mais Teknoblog peut percevoir une commission sur les produits achetés via des liens d'affiliation.
