Mô hình AI Anthropic đã phá vỡ công nghệ bảo mật của Apple chỉ sau 5 ngày

Mô hình AI 'Claude Mitose Preview' của Anthropic đã làm vô hiệu hóa công nghệ bảo mật mới nhất mà Apple đã đầu tư hàng nghìn tỷ đồng trong suốt 5 năm qua chỉ trong vòng 5 ngày.
 
Theo thông tin từ ngành công nghệ thông tin vào ngày 17 tháng 5, công ty nghiên cứu bảo mật có nguồn gốc Việt Nam, Caliph, đã thông báo trên blog Substack vào ngày 14 tháng 5 rằng họ đã thành công trong việc phát triển mã khai thác đầu tiên tấn công vào kernel của macOS trên máy Mac trang bị chip M5.
 
Công nghệ bảo mật mà Caliph đã phá vỡ là 'Bắt buộc tính toàn vẹn bộ nhớ (MIE)' được tích hợp trong chip M5 và A19 của Apple. MIE là một hệ thống an toàn bộ nhớ dựa trên phần cứng mà Apple tự phát triển. Hệ thống này hoạt động bằng cách gán một thẻ 4 bit cho mỗi khối bộ nhớ 16 byte, và sẽ ngay lập tức chặn truy cập nếu thẻ không khớp.
 
Nhóm nghiên cứu của Caliph đã sử dụng Mitose để phát hiện lỗi lần đầu tiên vào ngày 25 tháng 4 và đã hoàn thành mã tấn công vào ngày 1 tháng 5. Họ đã bắt đầu với quyền người dùng thông thường và sau đó chiếm quyền truy cập tối cao 'root', kết nối hai lỗ hổng để tấn công vào kernel của macOS.
 
Nhóm nghiên cứu đã trực tiếp đến trụ sở của Apple để thông báo về các lỗ hổng. Caliph cho biết họ đã chọn báo cáo trực tiếp để không bị chìm trong số lượng lớn các báo cáo lỗi. Sau đó, Apple đã ghi nhận Caliph và Anthropic Research là những đóng góp trong việc sửa chữa lỗ hổng trong ghi chú phát hành của bản cập nhật macOS Tahoe 26.5.



* Bài viết này được dịch tự động bằng AI.

• #tính toàn vẹn bộ nhớ
• #công nghệ bảo mật của Apple
• #khai thác AI