Các nhà nghiên cứu tại Calif, một công ty an ninh mạng có trụ sở tại Palo Alto, đã phát triển phần mềm khai thác lỗ hổng bảo mật trên hệ điều hành MacOS của Apple chỉ trong vòng 5 ngày. Điều đáng chú ý là Apple đã dành tới 5 năm để xây dựng hệ thống phòng thủ có tên Memory Integrity Enforcement (MIE), được hãng mô tả là 'đỉnh cao của một nỗ lực thiết kế và kỹ thuật chưa từng có'.
Chi tiết về cuộc tấn công
Theo The Wall Street Journal, phần mềm của Calif kết hợp hai lỗ hổng và một số kỹ thuật để làm hỏng bộ nhớ máy Mac, từ đó giành quyền truy cập vào các phần của thiết bị mà lẽ ra không thể truy cập. Michał Zalewski, một nhà nghiên cứu bảo mật từng làm việc tại Google, đánh giá kỹ thuật này đáng chú ý vì Apple đã nỗ lực rất nhiều trong việc bảo mật MacOS. Ông đã xem xét nghiên cứu của Calif nhưng không tham gia vào quá trình thử nghiệm.
Vai trò của AI và chuyên gia
Calif cho biết họ đã sử dụng Claude, một mô hình trí tuệ nhân tạo, để xây dựng đoạn mã khai thác. Tuy nhiên, theo Dương Ngọc Thái, giám đốc điều hành của Calif, cuộc tấn công không thể chỉ do AI thực hiện mà còn tận dụng chuyên môn của các hacker tại công ty. Ông giải thích rằng AI rất giỏi trong việc tái tạo các cuộc tấn công đã được ghi nhận, nhưng chưa từng thấy trường hợp nào AI tự nghĩ ra kỹ thuật tấn công mới. Điều này cho thấy sự kết hợp giữa con người và AI là yếu tố then chốt.
Hành trình trình báo Apple
Các nhà nghiên cứu của Calif đã vô cùng hào hứng với phát hiện của mình đến nỗi họ đã lái xe từ Palo Alto đến trụ sở chính của Apple ở Cupertino vào thứ Ba để trình bày báo cáo dài 55 trang mô tả các lỗ hổng mà họ đã khai thác.
Về Calif và đội ngũ sáng lập
Calif là một công ty an ninh mạng hợp tác với Anthropic và OpenAI để tìm ra những lỗ hổng thú vị nhất và phát triển các phương thức khai thác độc đáo. Công ty sử dụng các mô hình AI tốt nhất để phát hiện các cuộc tấn công mới và khám phá những khả năng tiềm tàng tại biên giới an ninh mạng. Mọi kiến thức Calif học được từ các cuộc tấn công đều được áp dụng trực tiếp vào việc xây dựng hệ thống phòng thủ tốt hơn.
Nhà sáng lập của Calif là ông Dương Ngọc Thái và ông An Trịnh. Ông Dương Ngọc Thái từng làm công việc bảo mật và mật mã tại Google, tham gia vào việc phá vỡ và bảo vệ Gmail, Android và YouTube. Ông là người đồng sáng tạo Google Tink và Project Wycheproof. Trước đó, ông đã giúp phát hiện các lỗ hổng SSL nổi tiếng như BEAST, CRIME và POODLE. Trong sự nghiệp, ông từng làm quản lý an ninh thông tin tại DongA Bank, chuyên viên tư vấn bảo mật tại Matasano Security, và kỹ sư phần mềm cấp cao tại Google. Hiện ông còn là thành viên HĐQT của VNPay. Năm 2009, ông nổi tiếng khi phát hiện lỗ hổng bảo mật nghiêm trọng của Flickr, và năm 2011, kỹ thuật tấn công của ông được cộng đồng an ninh mạng thế giới bầu chọn là kỹ thuật tấn công hay nhất năm 2010.
An Trịnh là chuyên gia kiểm thử xâm nhập dựa trên nghiên cứu, duy trì tỷ lệ thành công 100% trong các cuộc tấn công giả lập. An đã từng thuyết trình tại Black Hat Europe, ZeroNights St. Petersburg và BSides Singapore.
