Các nhà nghiên cứu bảo mật cảnh báo Calude Mythos của Anthropic đã có thể vượt qua hệ thống bảo mật của macOS theo cách chưa từng đạt được trước đây. Các nhà nghiên cứu tại một tổ chức bảo mật ở Palo Alto đã sử dụng Mythos để thử nghiệm tấn công hệ điều hành macOS. Mô hình AI của Anthropic đã khai thác lỗ hổng "chuỗi leo thang đặc quyền chỉ dựa trên dữ liệu", nhắm mục tiêu vào macOS 26.4.1 chạy trên phần cứng Apple M5 với tính năng bảo vệ MIE đã được bật. Theo WSJ, các nhà nghiên cứu "rất phấn khích với phát hiện của mình", thậm chí đã lái xe tới trụ sở Apple để trực tiếp chia sẻ kết quả. Họ cho biết Mythos không sử dụng một phương thức tấn công đơn lẻ để thực hiện vụ hack mà kết hợp hai lỗi của macOS nhằm tìm cách làm hỏng bộ nhớ máy Mac. Lỗi hỏng bộ nhớ vốn là nguyên nhân gây ra nhiều cuộc tấn công nghiêm trọng liên quan tới hệ điều hành, vì chúng có thể tiếp tay cho hacker truy cập bộ nhớ đã được bảo vệ, hoặc chạy mã trái phép. Apple dành nhiều năm phát triển biện pháp bảo vệ phần cứng và phần mềm như MIE để khiến các cuộc tấn công trở nên khó khăn hơn trên hệ thống Apple Silicon mới. Minh họa về "hacker Mythos". Ảnh: HackerNoon Theo Apple Insider, đây là cuộc tấn công đầu tiên được ghi nhận có khả năng vượt qua công nghệ MIE trên dòng chip M5 mới nhất. Quy trình bẻ khóa diễn ra như sau: đầu tiên AI chiếm quyền truy cập khi tìm cách làm hỏng bộ nhớ hệ thống, từ đó thâm nhập những khu vực vốn bị Apple cấm truy cập. Tiếp đó, từ một tài khoản người dùng bình thường, mã độc có thể leo thang lên quyền quản trị cao nhất. Kết hợp với những kỹ thuật khác, hacker có thể giành quyền kiểm soát toàn bộ máy Mac bất chấp biện pháp bảo mật phần cứng lẫn phần mềm. Các nhà nghiên cứu khẳng định, với sự trợ giúp của AI, họ chỉ mất 5 ngày để tạo thành công mã khai thác sau khi phát hiện các lỗi vào cuối tháng 4. Mythos thể hiện tốc độ đáng kinh ngạc trong việc xác định lỗ hổng tiềm ẩn, nhưng cuộc tấn công này không thể thực hiện chỉ với AI. Đây là kết quả của sự phối hợp chặt chẽ, trong đó, AI đóng vai trò tăng tốc quá trình nghiên cứu và tìm lỗi, còn các kỹ sư thực hiện giai đoạn chiếm quyền kiểm soát phức tạp nhất. Anthropic hiện vẫn chưa phát hành chính thức Mythos do lo ngại bị hacker lợi dụng để tìm kiếm lỗ hổng bảo mật. Thay vào đó, họ triển khai dự án Glasswing, cho phép Mythos hoạt động thông qua đối tác như Apple và Google để chủ động tìm và vá lỗi trước khi bị tội phạm mạng lợi dụng. Đại diện Apple xác nhận đang xác minh các phát hiện của nhóm nghiên cứu. "Bảo mật là ưu tiên hàng đầu của chúng tôi. Apple rất nghiêm túc trong việc tiếp nhận báo cáo về lỗ hổng tiềm ẩn", người này nói với WSJ. Các chuyên gia cho biết chi tiết kỹ thuật sẽ được giữ kín cho đến khi Apple hoàn tất việc sửa lỗi để tránh nguy cơ bị hacker ăn theo. Huy Đức Adblock test (Why?)Theo Trang Công Nghệ
