บริษัทความปลอดภัยขนาดเล็กในพาโลอัลโต้ใช้ Anthropic's unreleased Claude Mythos Preview เพื่อสร้างเอ็กซ์พลอยต์เคอร์เนล macOS แบบสาธารณะตัวแรกที่เอาชนะเกราะป้องกันความปลอดภัย M5 ของ Apple ได้
Calif ทำลายเกราะ MIE ของ Apple
เอ็กซ์พลอยต์ซึ่งถูก unveiled โดย Calif ในโพสต์บน Substack เมื่อวันพฤหัสบดี เชื่อมบั๊กสองตัวใน macOS เข้ากับเทคนิคหลายอย่างเพื่อยกระดับสิทธิ์จนเต็มบนชิป M5 ของ Apple ผลการค้นพบนี้ถูกรายงานครั้งแรกโดย Wall Street Journal
นักวิจัยของ Calif delivered รายงานเชิงเทคนิคความยาว 55 หน้าไปยังสำนักงานใหญ่ของ Apple ที่คูเปอร์ติโนด้วยตนเองในสัปดาห์นี้ ตามที่บริษัทระบุ
ทีมงาน bypassed ระบบ Memory Integrity Enforcement การป้องกันที่หนุนด้วยฮาร์ดแวร์ที่ Apple ใช้เวลาพัฒนาห้าปีเพื่อหยุดการโจมตีแบบทำให้หน่วยความจำเสียหาย การเขียนโค้ดเอ็กซ์พลอยต์ใช้เวลาเพียงห้าวัน
Also Read: Southeast Asia Blockchain Week Brings Ripple, Avalanche, Solana Foundation, And K-Pop To Bangkok
ทำไมเอ็กซ์พลอยต์ของ Mythos จึงสำคัญ
Calif เขียนว่า Mythos ระบุบั๊กเหล่านี้ได้เพราะอยู่ในหมวดหมู่ช่องโหว่ที่รู้จักกันดี แต่การป้องกัน MIE ของ Apple นั้นใหม่ ทำให้ต้องอาศัยความเชี่ยวชาญของมนุษย์ในช่วงท้าย การจับคู่กันของทั้งสองให้ผลลัพธ์ที่การตรวจสอบแบบดั้งเดิมยากจะทำได้ในเวลาเท่านี้
Thai Duong ประธานเจ้าหน้าที่บริหารของ Calif ให้สัมภาษณ์กับ WSJ ว่า Mythos เด่นเรื่องการทำซ้ำรูปแบบการโจมตีที่มีเอกสารอธิบายไว้แล้วและการออดิทโค้ด เขากล่าวว่าโมเดลยังไม่สามารถคิดค้นเทคนิคการโจมตีรูปแบบใหม่ทั้งหมดได้ด้วยตนเอง
อดีตนักวิจัยด้านความปลอดภัยของ Google Michał Zalewski ได้ตรวจทานงานชิ้นนี้และ called เทคนิคนี้ว่าสำคัญ เพราะ macOS เป็นหนึ่งในเป้าหมายที่เจาะยากที่สุดสำหรับแฮ็กเกอร์ แม้เขาจะเตือนว่ากระแสโฆษณาเกินจริงเกี่ยวกับ Mythos บางส่วนอาจถูกพูดเกินไป
เอ็กซ์พลอยต์นี้ทำงานแบบการยกระดับสิทธิ์ (privilege escalation) เมื่อเชื่อมต่อกับเวกเตอร์เริ่มต้นตัวอื่น อาจทำให้ผู้โจมตีที่เป็นอันตรายยึดครอง Mac ได้อย่างเต็มรูปแบบ
Mythos ยังถูกล็อกอยู่ภายใต้ Project Glasswing
Anthropic released the Mythos Preview in April หลังจากการประเมินภายในและภายนอกชี้ว่าโมเดลนี้สามารถค้นหาและโจมตีช่องโหว่ซอฟต์แวร์ได้เอง เกินกว่าระบบสาธารณะก่อนหน้า บริษัทจึงจำกัดสิทธิ์การเข้าถึงให้กับบริษัทรายเทคโนโลยี ธนาคาร และนักวิจัยบางรายภายใต้โครงการ Project Glasswing แทนที่จะเปิดใช้ในวงกว้าง
Mozilla ระบุว่า Mythos พบช่องโหว่ใน Firefox ถึง 271 จุดระหว่างการทดสอบภายใน สถาบัน AI Security Institute ของสหราชอาณาจักรพบว่าโมเดลนี้สามารถทำภารกิจจำลองการโจมตีไซเบอร์แบบหลายขั้นตอนได้โดยไม่ต้องมีคนคอยสั่ง และ Apple เพิ่งเข้าร่วม Project Glasswing เพื่อสแกนโค้ดเบสของตนเองในเชิงป้องกัน
Calif มีแผนจะไม่เปิดเผยสายโจมตีเต็มรูปแบบจนกว่า Apple จะออกแพตช์แก้ไขบั๊กพื้นฐานเหล่านั้น
Read Next: Gemini Space Station Hit By Multiple Securities Fraud Claims After IPO