Des chercheurs en sécurité de l’équipe Calif ont partagé de nouvelles informations sur la façon dont le modèle Mythos Preview d’Anthropic a permis de contourner cinq années de sécurité Apple en cinq jours, menant à l’exploitation publique de la corruption de la mémoire du noyau de macOS sur le silicium M5.
CONTEXT TECHNIQUE
Apple a introduit l’Integrity Memory Enforcement (MIE), un système de sécurité assisté par matériel, conçu pour rendre les exploits de corruption de mémoire beaucoup plus difficiles à réaliser. MIE s’appuie sur la spécification Memory Tagging Extension (MTE) d’Arm, afin d’aider à détecter les bugs de corruption de mémoire.
Bien qu’Apple ait investi considérablement dans MIE, des chercheurs ont réussi à découvrir une vulnérabilité sur macOS en combinant deux bugs et plusieurs techniques pour accéder à des parties du système qui devraient être inaccessibles.
ENTRE EN SCÈNE, L’ÉQUIPE CALIF
Dans un rapport publié par le Wall Street Journal, les chercheurs de Calif ont expliqué comment ils ont exploité une nouvelle vulnérabilité de sécurité sur macOS, révélant que la plupart des efforts de MIE d’Apple se concentrent sur iOS, mais ont récemment été étendus aux Mac avec le M5.
Lors de leur recherche, ils ont identifié les bugs rapidement grâce à Mythos Preview, qui leur a également servi de guide tout au long du développement de l’exploit. En seulement cinq jours, ils ont réussi à élaborer un exploit de chaîne d’escalade de privilèges locaux, commençant par un utilisateur local non privilégié et aboutissant à un shell root.
Dans leur publication, ils notent avoir un rapport technique de 55 pages sur le hack, qu’ils ne publieront qu’après qu’Apple aura fourni un correctif. Cependant, ils soulignent l’efficacité de Mythos Preview : “Mythos Preview est puissant : une fois qu’il a appris à attaquer une classe de problèmes, il se généralise rapidement à presque tous les problèmes de cette classe.”
Cette découverte a valu à l’équipe une visite à Apple Park, où ils ont présenté leur rapport de recherche sur les vulnérabilités directement à Apple. Ils soulignent que le MIE, comme la plupart des mitigations de sécurité actuelles, a été élaboré “à une époque où Mythos Preview n’existait pas”, remettant en question la durabilité des meilleures technologies de mitigation face à une nouvelle ère de découvertes facilitées par l’IA.
