Các thiết bị của Apple từ lâu được xem là một trong những hệ thống tiêu dùng khó bị tấn công nhất nhờ vào bảo mật phần cứng và phần mềm được tích hợp chặt chẽ của công ty. Hiện nay, một startup bảo mật khẳng định một nhóm nghiên cứu nhỏ đã sử dụng phiên bản preview của Claude Mythos của Anthropic để tạo ra một lỗ hổng khai thác hoạt động chống lại các biện pháp bảo vệ chip M5 mới của Apple chỉ trong vòng chưa đầy một tuần.
Trong một bài đăng trên Substack vào thứ Năm, công ty Calif có trụ sở tại Việt Nam cho biết họ đã phát triển cái mà họ mô tả là lỗ hổng khai thác bộ nhớ hỏng kernel macOS công khai đầu tiên có khả năng vượt qua các biện pháp bảo vệ Memory Integrity Enforcement (MIE) mới của Apple trên phần cứng M5. Calif cho biết họ đã chia sẻ phát hiện này với Apple trong một buổi họp tại trụ sở chính của tập đoàn công nghệ này ở California.
“Chúng tôi muốn báo cáo trực tiếp, thay vì bị chôn vùi trong làn sóng đệ trình mà một số người tham gia Pwn2Own không may vừa trải qua,” Calif viết. “Hầu hết các hacker uy tín đều tránh tiếp xúc với con người khi có thể, vì vậy chiến lược tiếp cận trực tiếp này có thể mang lại cho chúng tôi một chút lợi thế trong cuộc đua vĩnh viễn giành được vài phút nổi tiếng và vinh quang trên Twitter.”
Theo Calif, “đường tấn công” đã được phát hiện một cách tình cờ sau khi các nhà nghiên cứu tìm ra các lỗi vào ngày 25‑4, và sau đó đã phát triển một lỗ hổng khai thác hoạt động vào ngày 1‑5/5.
Chuỗi khai thác nhắm vào macOS 26 chạy trên hệ thống Apple M5. Cuộc tấn công bắt đầu từ tài khoản người dùng cục bộ không có đặc quyền và leo thang lên quyền root bằng cách sử dụng các lời gọi hệ thống tiêu chuẩn. Theo nguồn tin, lỗ hổng này kết hợp hai lỗ hổng và các kỹ thuật bổ sung nhằm vào phần cứng M5 thô (bare‑metal) khi tính năng kernel MIE được bật.
Calif cho biết Mythos Preview đã giúp xác định các lỗ hổng và hỗ trợ trong suốt quá trình phát triển khai thác, nhưng nhấn mạnh rằng chuyên môn của con người vẫn cần thiết để vượt qua các biện pháp bảo vệ MIE mới của Apple.
“Một phần động lực của chúng tôi là kiểm tra những gì có thể đạt được khi các mô hình tốt nhất được kết hợp với các chuyên gia,” công ty viết. “Việc tạo ra một lỗ hổng hỏng bộ nhớ kernel chống lại các biện pháp bảo vệ tốt nhất chỉ trong một tuần là điều đáng chú ý, và nói lên một điều mạnh mẽ về sự kết hợp này.”
Các lỗi hỏng bộ nhớ vẫn là một trong những cách phổ biến nhất mà kẻ tấn công xâm nhập vào hệ điều hành và ứng dụng, vì chúng cho phép kẻ tấn công làm sập chương trình, đánh cắp dữ liệu, hoặc thậm chí kiểm soát toàn bộ hệ thống. Tính năng MIE của Apple sử dụng công nghệ gắn thẻ bộ nhớ (memory‑tagging) để làm cho những cuộc tấn công này trở nên khó khăn hơn rất nhiều.
Anthropic đã phát hành phiên bản preview của Mythos vào tháng 4 sau khi các bài kiểm tra nội bộ và đánh giá bên ngoài cho thấy mô hình này có thể tự động xác định và khai thác các lỗ hổng phần mềm ở mức độ vượt qua các mô hình AI công cộng trước đây.
Thay vì công khai, Anthropic hạn chế quyền truy cập cho một số công ty công nghệ, ngân hàng và các nhà nghiên cứu trong khuôn khổ sáng kiến Project Glasswing. Cùng tháng đó, cũng được tiết lộ rằng Cơ quan An ninh Quốc gia Hoa Kỳ (NSA) đang sử dụng Mythos mặc dù đang tồn tại một cuộc tranh chấp giữa Anthropic và chính quyền Donald Trump.
Mozilla sau đó cho biết Mythos đã xác định 271 lỗ hổng trong Firefox trong quá trình kiểm tra nội bộ, trong khi Viện An ninh AI của Vương quốc Anh phát hiện mô hình này có thể tự động hoàn thành các mô phỏng tấn công mạng đa giai đoạn phức tạp.
Người dùng trên Myriad — một nền tảng thị trường dự đoán do công ty mẹ của Decrypt, Dastan, vận hành — không tin rằng việc phát hành đầy đủ Claude Mythos đang sắp tới, ước tính chỉ có 10,5 % khả năng ra mắt công khai vào ngày 30‑6, tính đến thời điểm viết bài này.
Calif gọi lỗ hổng khai thác Apple M5 là “một cái nhìn sơ lược về những gì sẽ đến.”
“Apple đã xây dựng MIE trong một thế giới trước Mythos Preview,” Calif viết. “Chúng ta sắp được chứng kiến công nghệ phòng ngừa tốt nhất trên Trái Đất chịu được gì trong cuộc AI bugmageddon đầu tiên.”
Apple security, AI vulnerability, Mac M5
