Première faille de corruption de mémoire macOS sur Apple M5

Introduction

Une équipe de chercheurs en sécurité a réussi à créer la première faille de corruption de mémoire publique pour macOS sur les processeurs Apple M5, contournant ainsi le système de sécurité MIE (Memory Integrity Enforcement). Cette faille a été découverte en seulement cinq jours, grâce à la collaboration entre les ingénieurs et l'outil Mythos Preview.

Contexte Technique

La corruption de mémoire est l'une des vulnérabilités les plus communes dans les systèmes d'exploitation, y compris iOS et macOS. Pour atténuer ce risque, Apple a développé le système MIE, qui utilise l'extension de balisage de mémoire (MTE) d'ARM pour empêcher les exploits de corruption de mémoire. Cependant, les chercheurs ont découvert que, avec les bonnes vulnérabilités, il est possible de contourner cette protection.

La faille découverte est une chaîne d'exploitation locale de privilèges pour macOS 26.4.1, qui permet d'obtenir un shell root à partir d'un utilisateur local non privilégié. L'exploit utilise deux vulnérabilités et plusieurs techniques pour cibler le matériel M5 avec le noyau MIE activé.

Analyse et Implications

Cette découverte montre que, même avec les meilleures protections de sécurité, il est possible de trouver des failles de sécurité. La collaboration entre les experts humains et les outils d'IA comme Mythos Preview peut être particulièrement efficace pour découvrir de nouvelles vulnérabilités. Cela soulève des questions sur la sécurité des systèmes d'exploitation et la nécessité de continuer à améliorer les protections de sécurité.

Perspective

Il est important de noter que la faille découverte ne signifie pas que le système MIE est vulnérable, mais plutôt que les attaquants peuvent trouver des moyens de contourner les protections de sécurité. Les entreprises comme Apple doivent continuer à investir dans la recherche et le développement de nouvelles technologies de sécurité pour protéger leurs systèmes contre les menaces émergentes. Les utilisateurs doivent également être conscients des risques de sécurité et prendre des mesures pour protéger leurs appareils et leurs données.