เขย่าวงการ! นักวิจัยเจาะระบบความปลอดภัย Apple M5 บน Mac ได้ใน 5 วัน ด้วยพลัง AI Mythos
นักวิจัยด้านความปลอดภัยเผยช่องโหว่ macOS M5 เจาะระบบ Memory Integrity Enforcement (MIE) ของ Apple ได้ใน 5 วันด้วย AI Mythos สะท้อนพลัง AI ในไซเบอร์ซีเคียวริตี้.
ข่าวที่สร้างความตกตะลึงในโลกเทคโนโลยีเกิดขึ้นอีกครั้ง เมื่อทีมวิจัยด้านความปลอดภัยจาก Calif ได้ออกมาเปิดเผยว่า พวกเขาสามารถทะลวงระบบ Memory Integrity Enforcement (MIE) ที่เป็นปราการสำคัญของ Apple บนชิป M5 ที่ใช้ใน MacBooks ได้สำเร็จ ภายในระยะเวลาเพียง 5 วันเท่านั้น! ความสำเร็จครั้งนี้ไม่ใช่เรื่องธรรมดา เพราะ MIE คือระบบที่ Apple ทุ่มเทพัฒนามานานถึง 5 ปี ด้วยงบประมาณมหาศาล เพื่อยกระดับความปลอดภัยจากการโจมตีแบบ Memory Corruption หรือการที่แฮกเกอร์พยายามเข้ามายุ่งเกี่ยวกับหน่วยความจำของเครื่อง และสิ่งที่ช่วยให้นักวิจัยทำได้รวดเร็วปานสายฟ้าแลบนี้คือ AI รุ่น Mythos Preview ของ Anthropic
MIE คืออะไร และเหตุใดการถูกเจาะจึงเป็นเรื่องใหญ่?
Memory Integrity Enforcement (MIE) คือระบบรักษาความปลอดภัยของหน่วยความจำที่ทำงานร่วมกับฮาร์ดแวร์ หรือชิปของ Apple โดยตรง มีพื้นฐานมาจากมาตรฐาน Arm’s Memory Tagging Extension (MTE) ที่ออกมาตั้งแต่ปี 2019 หลักการคือการติดแท็กลับให้กับทุกส่วนของหน่วยความจำ และฮาร์ดแวร์จะอนุญาตการเข้าถึงได้เมื่อคำขอมีแท็กที่ถูกต้องเท่านั้น หากแท็กไม่ตรงกัน แอปก็จะแครช ซึ่งช่วยให้สามารถระบุจุดบกพร่องของหน่วยความจำได้ทันทีที่มันเกิดขึ้น
แม้ MTE จะดีอยู่แล้ว แต่ Apple มองว่ายังไม่แข็งแกร่งพอในบางสถานการณ์ จึงได้พัฒนา MIE ขึ้นมา ซึ่งถูกติดตั้งใน iPhone 17, iPhone Air และล่าสุดใน MacBooks ที่มีชิป M5 เพื่อป้องกันการโจมตีความปลอดภัยของหน่วยความจำที่ก่อนหน้านี้เป็นปัญหาได้ในทุกระบบปฏิบัติการและแพลตฟอร์ม การที่ระบบที่ลงทุนและพัฒนามาอย่างยาวนานนี้ถูกเจาะได้ภายในเวลาอันสั้น จึงเป็นเครื่องสะท้อนให้เห็นถึงความท้าทายใหม่ๆ ในโลกไซเบอร์ซีเคียวริตี้
พลังของ AI: กุญแจสู่การค้นพบช่องโหว่ macOS M5
ทีมวิจัยจาก Calif ใช้โมเดล Mythos Preview ของ Anthropic ในการค้นหาช่องโหว่ใหม่บน macOS โดยพวกเขาได้เชื่อมโยงบั๊กสองตัวเข้าด้วยกันและใช้เทคนิคอีกหลายอย่างเพื่อ “ป่วน” หน่วยความจำของ Mac จนสามารถเข้าถึงส่วนต่างๆ ของอุปกรณ์ที่ไม่ควรเข้าถึงได้ แม้ว่า Apple จะใช้เวลาถึง 5 ปีและใช้งบประมาณมหาศาลในการสร้าง MIE ขึ้นมา แต่ทีม Calif กลับใช้เวลาเพียง 5 วันในการทะลวงมันได้สำเร็จ นี่คือสิ่งที่แสดงให้เห็นถึงศักยภาพอันน่าทึ่งของ AI ในการช่วยนักวิจัยค้นหาและพัฒนา Exploit ได้อย่างรวดเร็วเกินคาด
ขณะนี้ รายงานทางเทคนิคฉบับเต็มยังไม่ถูกเปิดเผยต่อสาธารณะ เพราะพวกเขารอให้ Apple ปล่อยแพตช์แก้ไขช่องโหว่ดังกล่าว ซึ่งคาดว่าจะเกิดขึ้นในไม่ช้า
Apple กับความมุ่งมั่นด้านความปลอดภัย
เป็นที่ทราบกันดีว่า Apple ให้ความสำคัญกับความปลอดภัยอย่างยิ่ง โดยฝังระบบความปลอดภัยไว้ในทุกชั้นของผลิตภัณฑ์ ครอบคลุมทั้งฮาร์ดแวร์ ซอฟต์แวร์ บริการ และการเข้ารหัสข้อมูล เช่น:
- Apple Silicon (SoC): ไม่ได้ถูกออกแบบมาเพื่อประสิทธิภาพเท่านั้น แต่ยังรวมถึงความปลอดภัยในระดับฮาร์ดแวร์ ทำให้สามารถสร้างชั้นป้องกันที่แยกจากกันได้
- Secure Enclave: ส่วนประกอบด้านความปลอดภัยที่ทำหน้าที่สร้าง จัดเก็บ และปกป้องคีย์การเข้ารหัส รวมถึงข้อมูลไบโอเมตริกของผู้ใช้ เช่น Touch ID, Face ID
- Secure Boot: ช่วยให้มั่นใจว่า OS เวอร์ชันที่ผ่านการรับรองจาก Apple จะโหลดขึ้นมาเมื่อเริ่มเครื่องเท่านั้น
- Quantum-Secure Cryptography: Apple เป็นผู้นำในการนำการเข้ารหัสแบบ Post-Quantum มาใช้ในโปรโตคอลต่างๆ เช่น iMessage PQ3 เพื่อป้องกันข้อมูลแม้ในอนาคตจะมีควอนตัมคอมพิวเตอร์ก็ตาม
- การต่อสู้กับมัลแวร์บน Mac: ด้วยมาตรการหลายชั้นและการประทับตราเข้ารหัสของระบบ ทำให้ระบบปฏิบัติการ macOS ทำงานจาก read-only volume ที่ไม่สามารถเขียนทับได้
อย่างไรก็ตาม การค้นพบช่องโหว่ใน MIE ครั้งนี้ ก็เป็นบทพิสูจน์ว่าแม้ระบบที่แข็งแกร่งที่สุดก็ยังต้องเผชิญกับความท้าทาย และเทคโนโลยีอย่าง AI ก็กำลังเข้ามาเป็นตัวแปรสำคัญในการเปลี่ยนแปลงภูมิทัศน์ของความปลอดภัยไซเบอร์อย่างรวดเร็ว
นี่คือสัญญาณเตือนที่ชัดเจนว่าการลงทุนในการป้องกันและการอัปเดตระบบรักษาความปลอดภัยอย่างต่อเนื่องเป็นสิ่งสำคัญอย่างยิ่งในยุคที่เทคโนโลยีและภัยคุกคามพัฒนาไปพร้อมๆ กัน
