Avec les puces M5 et A19, Apple a mis en place une nouvelle protection dans ses puces, le MIE (Memory Integrity Enforcement). Elle travaille en partenariat avec le système d'exploitation (iOS 26 ou macOS 26) pour tenter de bloquer certaines attaques qui passent par un accès illégal à la mémoire vive. De façon très résumée, l'idée est d'empêcher une application d'accéder à une zone mémoire qui est associée à une autre application ou au noyau. Nous avons expliqué son fonctionnement sur les iPhone 17, les premiers appareils Apple compatibles, mais les Mac basés sur des puces M5 peuvent en profiter avec macOS 26.
Memory Integrity Enforcement, la solution d'Apple pour mieux protéger les iPhone 17 des attaques les plus sophistiquées
Mais même si la technologie d'Apple est très efficace, elle n'est pas totalement inviolable. Des chercheurs de chez Calif, une société californienne, ont en effet réussi à corrompre de la mémoire, ce qui ne devrait pas arriver avec la technologie MIE.
L'attaque a été présentée directement à Cupertino, et les auteurs expliquent que les détails seront dévoilés dans un document de 55 pages, qui sera rendu public quand Apple aura corrigé la faille. Ce qui est intéressant ici, c'est qu'ils ont utilisé l'IA Mythos Preview d'Anthropic. Elle est spécialisée dans la recherche de failles et n'est pour le moment pas disponible publiquement.
Selon eux, le bug initial a été découvert le 25 avril 2026 et avec l'aide d'un autre chercheur, ils ont pu obtenir une attaque utilisable le 1er mai. Elle permet à un utilisateur qui a des droits locaux standards d'ouvrir un accès root, c'est-à-dire avec les droits les plus élevés, ce qui permet énormément de choses.
L'attaque repose sur deux vulnérabilités et ils expliquent que l'aide du modèle Mythos Preview a été précieuse, même si le tout repose tout de même sur des experts. C'est surtout la première attaque connue sur la technologie d'Apple, qui — ils le rappellent — n'a jamais été annoncée comme inviolable. C'est pour Apple la meilleure protection actuelle (et différents experts considèrent que c'est le cas) mais rien n'est réellement inviolable et les bugs existent, il ne faut pas se leurrer. Ils indiquent surtout que nous sommes dans une période où des experts — avec l'aide de l'IA — peuvent trouver des failles dans une technologie qui a nécessité plusieurs années de travail et probablement plusieurs milliards de dollars (selon eux). Ils terminent par un proverbe vietnamien, « nhỏ mà có võ ». Il se traduit par le slogan d'une marque de bonbons : « Petit mais costaud ! »
