Premier exploit de corruption mémoire macOS sur puce Apple M5
Original : First public macOS kernel memory corruption exploit on Apple M5
Pourquoi c'est important
Démontre les limites des protections matérielles même les plus avancées d'Apple
Des chercheurs ont développé le premier exploit public de corruption mémoire du noyau macOS sur puce M5 d'Apple, contournant MIE en 5 jours. L'exploit utilise deux vulnérabilités et l'IA Mythos Preview pour escalader les privilèges.
L'équipe de Calif a présenté à Apple le premier exploit public de corruption mémoire du noyau macOS sur silicium M5, contournant MIE (Memory Integrity Enforcement). Bruce Dang a découvert les bugs le 25 avril, et l'exploit fonctionnel était prêt le 1er mai. L'attaque cible macOS 26.4.1 sur matériel M5 avec MIE activé, utilisant uniquement des appels système normaux pour obtenir un shell root depuis un utilisateur non privilégié. L'exploit implique deux vulnérabilités et plusieurs techniques. Mythos Preview, un modèle d'IA, a aidé à identifier les bugs et au développement de l'exploit. Selon les chercheurs, MIE était conçu pour bloquer tous les exploits publics contre iOS moderne, y compris les kits Coruna et Darksword récemment divulgués.