MIE, la grande nouveauté sécurité d'Apple sur les Mac et iPhone récents, devait rendre les attaques par corruption mémoire beaucoup plus compliquées. Une petite équipe de chercheurs aidée par une IA vient de publier le premier contournement connu, et ça leur a pris cinq jours. Apple a déjà corrigé les deux failles dans macOS Tahoe 26.5.
La grande promesse sécurité d'Apple, expliquée simplement
MIE, pour Memory Integrity Enforcement, c'est le bouclier qu'Apple a intégré au matériel des puces M5 et A19, qui équipent les derniers Mac et l'iPhone 17 Pro. L'idée, pour faire simple, c'est de bloquer une famille entière d'attaques appelée corruption mémoire, qui représente la grande majorité des piratages sophistiqués sur iOS et macOS.
Apple affirme avoir bloqué toutes les chaînes d'exploitation publiques connues, y compris les outils de surveillance professionnels comme Coruna et Darksword qui ont fait beaucoup parler d'eux. La firme a passé environ cinq ans et probablement quelques milliards de dollars à construire cette protection. Sur le papier, c'est donc ce qui se fait de mieux dans l'industrie.
Cinq jours pour faire tomber cinq ans de travail
Le contournement de cette sécurité vient de la société Calif, qui a bossé avec Mythos Preview, un modèle d'IA dédié à la recherche de failles développé par Anthropic, l'éditeur de Claude. Les premiers bugs ont été trouvés le 25 avril par le chercheur Bruce Dang, et l'exploit complet tournait le 1er mai. La chaîne d'attaque cible un Mac avec macOS 26.4.1 et le noyau protégé par MIE activé. Elle prend un utilisateur local sans privilèges et le transforme en toute décontraction en administrateur de la machine. Les chercheurs ont remis leur rapport de 55 pages à Apple en main propre lors d'une visite à Cupertino, sur une copie imprimée, histoire d'éviter de se perdre dans le flux des soumissions classiques.
Ce que ça change pour vous, et ce que ça ne change pas
Pas de panique. L'attaque ne se déclenche pas à distance en cliquant sur un lien. Pour l'exploiter, il faut déjà avoir accès à la machine, par exemple via un logiciel installé sur votre ordinateur. Et bonne nouvelle, Apple a déjà corrigé les deux vulnérabilités dans macOS Tahoe 26.5, qui crédite officiellement Calif et Anthropic Research dans ses notes de sécurité, et ça c'est bien. Donc si votre Mac est à jour, vous êtes à peu près tranquille. MIE n'est pas mort, juste contournable.
On en dit quoi ?
Apple a construit l'une des meilleures protections matérielles du marché, et personne ne peut lui retirer ça. Le vrai sujet, c'est ce que cette histoire dit du rythme à venir : les outils d'IA dédiés à la sécurité font tomber des barrières que des humains seuls auraient mis des mois à franchir les unes après les autres. Pour les utilisateurs de Mac, ça ne change pas grand-chose, on continue à mettre à jour macOS et à éviter d'installer n'importe quoi venu de nulle part. Mais pour Apple, c'est un coup de semonce, qui montre que le cycle entre protection et contournement vient sérieusement de raccourcir.
