Tóm tắt nhanh
- Một công ty an ninh mạng tuyên bố đã tạo ra một exploit kernel macOS hoạt động thực tế nhắm vào chip M5 và hệ thống Memory Integrity Enforcement của Apple.
- Công ty cho biết phiên bản preview của AI Claude Mythos từ Anthropic đã hỗ trợ phát hiện lỗi và giúp phát triển exploit.
- Apple hiện vẫn chưa đưa ra bình luận công khai về các cáo buộc này.
Các thiết bị Apple từ lâu được xem là một trong những hệ thống tiêu dùng khó bị hack nhất nhờ cơ chế bảo mật phần cứng và phần mềm được tích hợp chặt chẽ. Tuy nhiên, một startup bảo mật hiện tuyên bố rằng một nhóm nhỏ các nhà nghiên cứu đã sử dụng phiên bản preview của Claude Mythos từ Anthropic để tạo ra một exploit hoạt động thực tế chống lại các cơ chế bảo vệ mới trên chip M5 của Apple chỉ trong chưa đầy một tuần.
Trong một bài đăng trên Substack hôm thứ Năm, công ty Calif có trụ sở tại Việt Nam cho biết họ đã phát triển thứ mà họ mô tả là exploit memory corruption kernel macOS công khai đầu tiên có khả năng vượt qua các cơ chế bảo vệ Memory Integrity Enforcement (MIE) mới trên phần cứng M5 của Apple. Calif cho biết họ đã chia sẻ phát hiện này với Apple trong một cuộc họp tại trụ sở của tập đoàn ở California.
“Chúng tôi muốn báo cáo trực tiếp thay vì bị chôn vùi trong làn sóng gửi báo cáo như một số người tham gia Pwn2Own không may gần đây,” Calif viết. “Hầu hết hacker có tiếng đều tránh tương tác với con người bất cứ khi nào có thể, vì vậy chiến lược gặp trực tiếp này có thể cho chúng tôi một chút lợi thế trong cuộc đua bất tận để có năm phút nổi tiếng trên Twitter.”
Theo Calif, “đường tấn công” được phát hiện một cách tình cờ sau khi các nhà nghiên cứu tìm ra lỗi vào ngày 25/4 và phát triển exploit hoàn chỉnh vào ngày 1/5.
Chuỗi exploit này nhắm vào macOS 26 chạy trên hệ thống Apple M5. Theo công ty, cuộc tấn công bắt đầu từ một tài khoản người dùng cục bộ không có đặc quyền và leo thang lên quyền root thông qua các system call tiêu chuẩn. Exploit được cho là kết hợp hai lỗ hổng cùng nhiều kỹ thuật khác nhắm vào phần cứng M5 bare-metal với kernel MIE được bật.
Calif cho biết Mythos Preview đã hỗ trợ xác định các lỗ hổng và tham gia xuyên suốt quá trình phát triển exploit, nhưng cũng nhấn mạnh rằng chuyên môn của con người vẫn cần thiết để vượt qua các biện pháp bảo vệ MIE mới của Apple.
“Một phần động lực của chúng tôi là thử xem điều gì có thể xảy ra khi những mô hình AI tốt nhất được kết hợp với các chuyên gia,” công ty viết. “Tạo ra được một exploit memory corruption kernel chống lại những lớp bảo vệ tốt nhất chỉ trong một tuần là điều đáng chú ý và cho thấy sức mạnh của sự kết hợp này.”
Các lỗi memory corruption vẫn là một trong những cách phổ biến nhất để hacker xâm nhập hệ điều hành và ứng dụng, bởi chúng có thể cho phép kẻ tấn công làm crash chương trình, đánh cắp dữ liệu hoặc thậm chí chiếm quyền kiểm soát hệ thống. Tính năng MIE của Apple sử dụng công nghệ memory-tagging để khiến các cuộc tấn công dạng này trở nên khó khăn hơn rất nhiều.
Anthropic đã phát hành phiên bản preview của Mythos vào tháng 4 sau khi các thử nghiệm nội bộ và đánh giá bên ngoài cho thấy mô hình này có thể tự động xác định và khai thác lỗ hổng phần mềm ở mức độ vượt xa các mô hình AI công khai trước đó.
Thay vì phát hành công khai, Anthropic đã giới hạn quyền truy cập cho một số công ty công nghệ, ngân hàng và nhà nghiên cứu thông qua sáng kiến Project Glasswing. Cũng trong tháng đó, có thông tin cho biết Cơ quan An ninh Quốc gia Mỹ (NSA) đang sử dụng Mythos bất chấp mâu thuẫn kéo dài giữa Anthropic và chính quyền Donald Trump.
Mozilla sau đó cho biết Mythos đã phát hiện 271 lỗ hổng trong Firefox trong quá trình thử nghiệm nội bộ, trong khi Viện An ninh AI của Anh phát hiện mô hình này có thể tự động hoàn thành các mô phỏng tấn công mạng đa giai đoạn phức tạp.
Người dùng trên Myriad — nền tảng prediction market do công ty mẹ của Decrypt là Dastan vận hành — hiện không tin rằng Claude Mythos sẽ sớm được phát hành công khai, với xác suất ra mắt trước ngày 30/6 chỉ ở mức 10.5% tại thời điểm bài viết được đăng.
Calif gọi exploit nhắm vào Apple M5 là “một cái nhìn thoáng qua về tương lai sắp tới.”
“Apple đã xây dựng MIE trong một thế giới trước khi có Mythos Preview,” Calif viết. “Chúng ta sắp được chứng kiến công nghệ giảm thiểu rủi ro tốt nhất trên Trái Đất sẽ chống đỡ thế nào trước đợt ‘AI bugmageddon’ đầu tiên.”
Bản tin Daily Debrief Newsletter
Bắt đầu mỗi ngày với những tin tức nổi bật nhất hiện tại, cùng các bài viết độc quyền, podcast, video và nhiều nội dung khác.
