L'IA A CRAQUÉ macOS EN 5 JOURS : Claude Mythos d'Anthropic brise la forteresse de sécurité M5 d'Apple

Pendant que vous accumuliez les satoshis et parliez de la prochaine flambée des cours, Anthropic a discrètement lancé Claude Mythos Preview, un modèle d'IA ultra-restreint accessible uniquement à un cercle restreint de partenaires via le Projet Glasswing. Et cette bête vient de prouver qu'elle ne plaisante pas : elle a permis à des chercheurs de développer une faille de sécurité fonctionnelle qui contourne l'une des mesures de sécurité les plus robustes d'Apple sur la dernière puce M5.

Voici ce qui s'est passé. En avril 2026, l'équipe de sécurité de Calif (une entreprise basée à Palo Alto) testait une version préliminaire de Mythos. Grâce aux techniques d'IA, ils ont découvert deux failles inédites dans macOS 26.4.1 exécuté sur les puces Apple M5. Ils ont ensuite combiné ces failles avec quelques astuces de manipulation de la mémoire pour créer une faille de sécurité locale au niveau du noyau, permettant une élévation de privilèges basée uniquement sur les données.

Résultat ? Un utilisateur normal sans aucun droit d’administrateur peut désormais corrompre la mémoire du noyau et obtenir un accès complet de niveau racine à l’ensemble du système, contournant ainsi le tout nouveau système d’application de l’intégrité de la mémoire (MIE) d’Apple, une défense matérielle que la société a mis cinq ans et des milliards de dollars à construire sur la base de l’extension de marquage de la mémoire (MTE) d’ARM.

Il ne s'agissait pas d'une simple démonstration de faisabilité théorique. Calif a transformé le concept en une chaîne de production fonctionnelle en seulement cinq jours. Ils ont même apporté le rapport technique complet de 55 pages directement à Apple Park, à Cupertino, pour le remettre en main propre. Les vidéos de démonstration et l'analyse détaillée sont déjà disponibles sur leur blog.

Apple prend la situation au sérieux et examine activement le rapport. Un correctif partiel a été intégré à macOS Tahoe 26.5 (publié en début de semaine), mais le correctif complet est toujours en cours d'élaboration. Calif souligne que Mythos n'a pas agi seul ; l'expertise humaine a été nécessaire pour finaliser la chaîne d'attaque. Mais la rapidité est effrayante : ce qui prenait auparavant des mois (voire des années) de rétro-ingénierie manuelle se fait désormais en moins d'une semaine grâce à l'IA appropriée.

Pourquoi les détenteurs de cryptomonnaies devraient-ils s'en soucier?

La plupart d'entre nous utilisons des Mac pour nos plateformes de trading, nos portefeuilles hors ligne ou nos configurations MetaMask avec clés matérielles. Une faille au niveau du noyau permet à un attaquant de s'emparer discrètement de vos phrases de récupération, des données de votre presse-papiers, de vos portefeuilles connectés en USB, voire des extensions de navigateur contenant vos clés privées, le tout sans déclencher d'alerte. Dans un monde où l'IA détecte désormais des milliers de failles zero-day critiques sur tous les principaux systèmes d'exploitation et navigateurs, « partager le risque de violation » n'est plus de la paranoïa, mais une nécessité absolue.

Nous entrons officiellement dans l'univers de Matrix et Terminator. L'IA ne se contente plus de générer de jolies images ; elle traque désormais de manière autonome les failles zero-day susceptibles de compromettre l'intégralité de votre système.

Restez prudents, mettez à jour votre macOS immédiatement et envisagez peut-être un stockage hors ligne pour vos données importantes. La course à l'armement en matière de sécurité IA vient de prendre une tournure explosive.