บริษัทด้านความปลอดภัยขนาดเล็กในพาโลอัลโตใช้ Anthropic's unreleased Claude Mythos Preview เพื่อสร้างเอ็กซ์พลอยต์เคอร์เนล macOS สาธารณะตัวแรกที่สามารถเจาะเกราะป้องกันความปลอดภัย M5 ของ Apple ได้
Calif เจาะเกราะ MIE ของ Apple
เอ็กซ์พลอยต์ที่ถูก unveiled เมื่อวันพฤหัสบดีโดย Calif ผ่านโพสต์ใน Substack นี้ ทำงานโดยเชื่อมช่องโหว่ macOS สองรายการเข้ากับเทคนิคหลายอย่าง เพื่อยกระดับสิทธิ์การเข้าถึงบนชิป Apple M5 ไปจนถึงระดับสูงสุด รายงานฉบับแรกออกโดย The Wall Street Journal
นักวิจัยของ Calif ได้นำเสนอรายงานเชิงเทคนิคความยาว 55 หน้าแก่สำนักงานใหญ่ของ Apple ที่คูเปอร์ติโนด้วยตัวเองในสัปดาห์นี้ ตามที่บริษัทระบุ delivered
ทีมวิจัยสามารถ bypassed ระบบ Memory Integrity Enforcement ซึ่งเป็นกลไกป้องกันแบบใช้ฮาร์ดแวร์ที่ Apple ใช้เวลาพัฒนาถึงห้าปีเพื่อหยุดการโจมตีแบบเจาะหน่วยความจำ การพัฒนาโค้ดเอ็กซ์พลอยต์ใช้เวลาเพียงห้าวันเท่านั้น
อ่านเพิ่มเติม: Southeast Asia Blockchain Week Brings Ripple, Avalanche, Solana Foundation, And K-Pop To Bangkok
เหตุใดเอ็กซ์พลอยต์จาก Mythos จึงสำคัญ
Mythos ระบุช่องโหว่ได้เพราะมันจัดอยู่ในกลุ่มประเภทช่องโหว่ที่มีการรู้จักอยู่แล้ว ตามที่ Calif เขียนไว้ แต่การป้องกัน MIE ของ Apple เป็นเทคโนโลยีใหม่ ส่วนสุดท้ายจึงต้องอาศัยความเชี่ยวชาญของมนุษย์ การจับคู่กันระหว่าง AI กับผู้เชี่ยวชาญทำให้เกิดผลลัพธ์ที่การตรวจสอบแบบดั้งเดิมมักทำไม่ได้ในเวลาอันสั้นเช่นนี้
ไทย ดวง ประธานเจ้าหน้าที่บริหารของ Calif ให้สัมภาษณ์กับ WSJ ว่า Mythos มีความโดดเด่นในการทำซ้ำรูปแบบการโจมตีที่มีการบันทึกไว้และในการตรวจสอบโค้ด เขากล่าวว่าโมเดลนี้ยังไม่ถึงขั้นคิดค้นเทคนิคการโจมตีรูปแบบใหม่ทั้งหมดด้วยตนเอง
อดีตนักวิจัยด้านความปลอดภัยของ Google Michał Zalewski ได้ตรวจทานงานวิจัยและ called เทคนิคนี้ว่าน่าสนใจเพราะ macOS เป็นหนึ่งในเป้าหมายที่ยากที่สุดสำหรับแฮ็กเกอร์ แต่อย่างไรก็ดีเขาเตือนว่ากระแสโฆษณาชวนเชื่อเกี่ยวกับ Mythos บางส่วนอาจเกินจริง
เอ็กซ์พลอยต์นี้ทำงานในลักษณะการโจมตียกระดับสิทธิ์ (privilege escalation) หากเชื่อมต่อกับเวกเตอร์เริ่มต้นการโจมตีตัวอื่น มันอาจเปิดทางให้ผู้ไม่ประสงค์ดีเข้ายึดครอง Mac ได้อย่างเต็มรูปแบบ
Mythos ยังถูกล็อกอยู่หลังโครงการ Project Glasswing
Anthropic released the Mythos Preview in April หลังจากผลการประเมินภายในและภายนอกบ่งชี้ว่าโมเดลนี้สามารถค้นหาและใช้ประโยชน์จากช่องโหว่ซอฟต์แวร์ได้เองในระดับที่เหนือกว่าระบบสาธารณะก่อนหน้า บริษัทจึงจำกัดการเข้าถึงไว้เฉพาะบริษัทเทคโนโลยี ธนาคาร และนักวิจัยบางส่วน ภายใต้โครงการ Project Glasswing แทนที่จะเปิดให้ใช้งานอย่างกว้างขวาง
Mozilla ระบุว่า Mythos พบช่องโหว่ใน Firefox ถึง 271 รายการระหว่างการทดสอบภายใน สถาบัน AI Security Institute ของสหราชอาณาจักรพบว่าโมเดลนี้สามารถทำภารกิจจำลองการโจมตีทางไซเบอร์แบบหลายขั้นตอนได้โดยไม่ต้องมีมนุษย์ควบคุม Apple เพิ่งเข้าร่วมโครงการ Project Glasswing เพื่อใช้สแกนโค้ดของตนเองในเชิงป้องกัน
Calif มีแผนจะเก็บรายละเอียดสายการโจมตี (full attack chain) ไว้ก่อน จนกว่า Apple จะออกแพตช์แก้ไขช่องโหว่พื้นฐานที่ใช้ในการโจมตีชุดนี้
อ่านถัดไป: Gemini Space Station Hit By Multiple Securities Fraud Claims After IPO