Un rapport du Wall Street Journal indique que des chercheurs en sécurité ont utilisé une version préliminaire de Mythos, le modèle d’IA d’Anthropic, pour mettre au jour des vulnérabilités touchant macOS. Apple examine actuellement les éléments transmis afin d’en valider la portée.
Mythos reste un modèle particulièrement discret, notamment en raison des risques potentiels associés à son usage sur des systèmes logiciels. Selon l’enquête publiée par le Wall Street Journal (source), les tests menés en avril auraient permis d’identifier une méthode de contournement visant des mécanismes de sécurité avancés d’Apple.
Une élévation de privilèges fondée sur deux bugs enchaînés
Robert McMillan rapporte que l’équipe de Calif, société de recherche en sécurité basée à Palo Alto, a développé un logiciel capable d’enchaîner deux failles et plusieurs techniques pour corrompre la mémoire d’un Mac, puis accéder à des zones censées être inaccessibles.
Le scénario décrit relève d’une élévation de privilèges (privilege escalation). Combiné à d’autres attaques, il pourrait, selon le journal, permettre à un attaquant de prendre le contrôle d’un ordinateur.
Apple en phase de validation, publication différée
D’après le Wall Street Journal, Apple est en train d’examiner le rapport de Calif. Un porte-parole d’Apple a déclaré au journal : “Security is our top priority, and we take reports of potential vulnerabilities very seriously.”
Calif a remis à Apple, en personne à Cupertino, un rapport de 55 pages détaillant ses conclusions. Le dirigeant de Calif, Thai Dong, précise que l’attaque « couldn’t have been pulled off by Mythos alone » et qu’elle s’appuie sur l’expertise humaine en cybersécurité. Les détails techniques ne seraient rendus publics qu’après la correction des problèmes par Apple. Duong estime, selon le journal, que ces bugs « will likely be fixed pretty quickly ».
