Une équipe de Calif indique avoir découvert des failles de sécurité au niveau de macOS capables d’élever les privilèges du Mac en combinant deux vulnérabilités et plusieurs techniques, le tout découvert grâce à Claude Mythos, l’intelligence artificielle d’Anthropic. Apple examine désormais le rapport transmis par les chercheurs.

macOS Tahoe MacBook Pro iMac MacBook Air

Quand l’IA aide à trouver des failles dans macOS

Calif explique avoir écrit un logiciel qui relie ces failles de sécurité pour corrompre la mémoire d’un Mac, puis accéder à des zones du système qui devraient rester inaccessibles. Pris isolément, le procédé n’offre pas un contrôle total de la machine, mais regroupé à d’autres attaques, il peut permettre à un pirate de prendre le contrôle de l’ordinateur.

Le caractère notable de cette avancée tient aussi à sa cible. Michał Zalewski, chercheur en sécurité passé par Google et extérieur aux tests, souligne que la démonstration compte justement parce qu’Apple a consacré beaucoup d’efforts au durcissement de la sécurité de macOS.

Apple a déjà ouvert l’examen du dossier. Un porte-parole de l’entreprise a déclaré au Wall Street Journal : « La sécurité est notre priorité absolue et nous prenons très au sérieux les signalements de failles potentielles ».

Mythos accélère le travail, mais l’expertise humaine reste décisive

La séquence s’est accélérée cette semaine. Les chercheurs de Calif se sont rendus en personne au siège d’Apple à Cupertino mardi pour remettre un rapport de 55 pages décrivant les failles de sécurité exploitées et la chaîne d’attaque construite autour d’elles.

Le point le plus scruté concerne le rôle exact de l’IA dans cette démonstration. Calif affirme que l’écriture du code exploitant les deux vulnérabilités a pris cinq jours avec Claude, mais Thai Duong, directeur général de l’entreprise, précise que Mythos n’aurait pas pu mener seul l’attaque.

Selon lui, la différence vient encore des chercheurs. Il explique que Mythos sait très bien reproduire des attaques déjà documentées, mais qu’il n’a pas vu l’IA inventer, à elle seule, de nouvelles techniques d’attaque. Autrement dit, l’IA accélère la transformation d’idées et de failles en code exploitable, sans supprimer le besoin d’expertise humaine.

Calif ne compte pas publier immédiatement les détails de son attaque. L’entreprise attend qu’Apple corrige les failles avec une mise à jour de macOS. Pourtant, Apple indique que macOS 26.5, qui est disponible depuis lundi, bouche justement une faille du kernel (noyau), avec la société Calif qui est créditée responsable de la découverte avec l’aide de Claude. Il est possible que la découverte évoquée ici soit différente. En tout cas, macOS 26.5 bouche 79 failles de sécurité.