Apple a beau marteler que la sécurité est sa priorité absolue, ses systèmes restent bel et bien faillibles. Un nouvel épisode vient de le rappeler, avec un acteur inattendu dans l’histoire : un modèle d’IA non encore commercialisé, signé Anthropic.
L’affaire est sortie via le Wall Street Journal mi-mai 2026 et a immédiatement secoué la communauté Mac. Des chercheurs en cybersécurité ont utilisé une version preview de Claude Mythos, le futur modèle frontière d’Anthropic, pour identifier deux vulnérabilités jusqu’alors inconnues dans macOS — et les enchaîner en un exploit qui contourne la protection mémoire dernier cri d’Apple. Petite plongée dans une actualité qui me parle particulièrement, vu que je passe mes journées à gérer des flottes de Mac en milieu scolaire.
Le contexte : Project Glasswing, le pacte entre Anthropic et les géants de la tech
Avant d’entrer dans le détail de l’exploit, un mot sur le cadre. Anthropic a récemment lancé Project Glasswing, une initiative qui donne à une quarantaine d’organisations triées sur le volet un accès anticipé à Claude Mythos Preview. Apple, Google, Microsoft, AWS, Cisco, NVIDIA, JPMorgan Chase, la Linux Foundation, CrowdStrike, Palo Alto Networks… le casting est lourd.
L’objectif affiché : permettre à ces entreprises d’utiliser une IA tellement bonne pour trouver des failles qu’Anthropic considère qu’elle ne peut pas être lâchée dans la nature. Selon l’éditeur, Mythos Preview a déjà détecté « des milliers de vulnérabilités de gravité élevée, y compris dans chaque système d’exploitation et navigateur majeur ». Anthropic met sur la table 100 millions de dollars en crédits d’utilisation pour faire tourner la machine. Le concept est posé : utiliser l’IA pour défendre les systèmes critiques, avant que les attaquants ne s’en emparent.
Le pari n’a pas tardé à donner des résultats — et c’est macOS qui passe à la moulinette en premier dans la presse grand public.
Ce que Mythos (et des humains) ont trouvé dans macOS
Les protagonistes côté pirates « blancs » : Calif, une société de recherche en sécurité basée à Palo Alto, dirigée par Thai Duong. En avril dernier, son équipe a testé Mythos Preview sur macOS — plus précisément macOS 26.4.1 tournant sur une puce Apple M5, avec la fameuse protection Memory Integrity Enforcement (MIE) activée.
Petit rappel utile : MIE, c’est cinq années d’ingénierie qu’Apple a investies pour blinder la mémoire système des Mac contre les attaques classiques. C’est la pièce maîtresse de la sécurité matérielle annoncée à grand renfort de communication.
Résultat des courses : les chercheurs ont assemblé deux bugs jamais documentés en une chaîne d’escalade de privilèges qui corrompt la mémoire du Mac et accède à des zones censées être totalement hors d’atteinte. Techniquement, c’est ce qu’on appelle un data-only kernel local privilege escalation chain. Combiné à d’autres attaques, ce type d’exploit pourrait permettre de prendre le contrôle d’un Mac. Et selon les chercheurs, c’est le premier exploit public de corruption mémoire kernel démontré contre les protections matérielles MIE d’Apple.
Le détail qui m’a fait tiquer : le rapport remis à Apple fait 55 pages, et la construction de l’exploit aurait pris environ cinq jours. Cinq jours pour percer cinq ans de travail. La compression temporelle est vertigineuse.
L’IA n’a pas tout fait toute seule (et c’est important)
Il faut le souligner, parce que les titres putaclics ont tendance à zapper ce point : Mythos n’a pas hacké macOS toute seule. Thai Duong l’a redit au WSJ : l’exploit n’aurait pas été possible sans l’expertise humaine des chercheurs. L’IA aide à identifier des classes de bugs déjà connues, accélère la recherche, fait gagner du temps — mais elle ne remplace pas (encore) les cerveaux des spécialistes.
Ceci dit, l’aiguille a clairement bougé. À titre de comparaison, Mythos aurait déjà :
- découvert un bug vieux de 27 ans dans OpenBSD passé sous tous les radars,
- identifié plus de 100 vulnérabilités dans Firefox en deux semaines,
- repéré des failles dans Linux pouvant mener à la prise de contrôle de machines.
C’est ce qui pousse certains chercheurs à parler de « Bugmageddon » : un raz-de-marée de découvertes de vulnérabilités assistées par IA, qui va mettre une pression énorme sur les éditeurs pour patcher vite et bien.
Et Apple, dans tout ça ?
Réaction officielle d’Apple au Wall Street Journal : « La sécurité est notre priorité absolue, et nous prenons les rapports de vulnérabilités potentielles très au sérieux. » Pour le moment, Apple examine les conclusions de Calif. La firme n’a pas confirmé publiquement si les failles avaient été corrigées dans macOS 26.5, sorti cette semaine. À noter quand même : les release notes de macOS 26.5 mentionnent un correctif use-after-free en gestion mémoire, en créditant explicitement Calif et Anthropic. Ce n’est peut-être pas exactement la même faille (le WSJ indique que la rencontre formelle entre Calif et Apple n’a eu lieu que cette semaine), mais ça montre que la collaboration tourne déjà à plein régime.
Les détails techniques complets ne seront pas publiés tant qu’Apple n’aura pas patché — c’est la règle classique de la responsible disclosure, et c’est tant mieux.
Ce que ça change pour nous
Côté utilisateur lambda, pas de panique immédiate. Cet exploit n’est pas dans la nature, il a été remonté à Apple, et il nécessite déjà un accès local au Mac pour être exécuté. Le réflexe reste le même que d’habitude : installer les mises à jour de sécurité dès qu’elles sortent. macOS 26.5 est là, on l’applique sans traîner.
Pour moi qui gère un parc Mac en milieu éducatif via Jamf School, ce genre d’info a un effet plus structurel. Ça confirme quelques convictions :
- Le patch management automatisé via MDM, ce n’est pas optionnel — c’est ce qui sépare un parc serein d’un parc à la dérive.
- L’argument « le Mac, c’est inviolable » n’a jamais été vrai, et il l’est encore moins à l’ère de l’IA offensive. Le marketing « les Mac n’ont pas besoin d’antivirus » a vécu.
- L’écart entre découverte d’une faille et exploitation à grande échelle se réduit. Le délai de patching pour les établissements doit suivre le rythme.
Plus largement, ce qui me semble fascinant dans cette affaire, c’est le double tranchant assumé par Anthropic. Le même modèle qui pourrait être une arme entre de mauvaises mains devient un bouclier pour les défenseurs, à condition qu’il soit déployé en premier, dans le bon cadre, avec des garde-fous. C’est exactement le pari de Project Glasswing — et accessoirement, c’est aussi ce qui justifie qu’Anthropic facture Mythos 25 $ par million de tokens en entrée et 125 $ en sortie aux partenaires après la phase preview. Pas exactement à la portée du bidouilleur du dimanche.
Reste une question qui me titille : si Anthropic et ses partenaires arrivent à patcher plus vite, les acteurs malveillants — États-nations, groupes APT — finiront eux aussi par mettre la main sur des modèles comparables. La course est lancée. Et pour une fois, du côté des « gentils », on a une longueur d’avance. À voir combien de temps elle dure.
Pour aller plus loin
- Wall Street Journal — Anthropic Mythos Apple macOS bug (article source)
- Anthropic — Project Glasswing : Securing critical software for the AI era
- iPhon.fr — Synthèse en français
- MacRumors — Apple Alerted to macOS Security Vulnerability Uncovered With AI Tool
- 9to5Mac — New macOS vulnerabilities exposed by Mythos