นักวิจัยพบช่องโหว่ร้ายแรงในระบบรักษาความปลอดภัย Mac M5 ของ Apple ด้วยพลัง Mythos AI
นักวิจัยด้านความปลอดภัยจาก Calif เผยเจาะระบบ MIE ของ Apple บน Mac ชิป M5 ได้ใน 5 วันด้วย AI Mythos แม้ Apple ลงทุนมหาศาล สะท้อนพลัง AI ในไซเบอร์ซีเคียวริตี้
ในโลกที่เทคโนโลยีก้าวล้ำอย่างไม่หยุดยั้ง ความปลอดภัยไซเบอร์ยังคงเป็นหัวใจสำคัญที่ทุกองค์กรต้องให้ความใส่ใจเป็นพิเศษ โดยเฉพาะอย่างยิ่งกับ Apple แบรนด์ที่ขึ้นชื่อเรื่องความทุ่มเทในการปกป้องข้อมูลผู้ใช้งานมาโดยตลอด แต่ล่าสุดนี้ เกิดข่าวที่สร้างความตกตะลึงในวงการเทคโนโลยี เมื่อนักวิจัยด้านความปลอดภัยได้เปิดเผยว่า พวกเขาสามารถเจาะระบบ Memory Integrity Enforcement (MIE) อันแข็งแกร่งของ Apple บน MacBooks ที่ใช้ชิป M5 ได้สำเร็จ ด้วยความช่วยเหลือจากปัญญาประดิษฐ์ (AI) อย่าง Mythos Preview ของ Anthropic
เมื่อกำแพงแห่งความปลอดภัยถูกท้าทาย: ช่องโหว่ macOS M5
ทีมวิจัยจาก Calif ได้ออกมาเปิดเผยความสำเร็จในการทะลวงระบบ MIE ซึ่ง Apple ใช้เวลาพัฒนามานานกว่า 5 ปี และลงทุนไปหลายพันล้านดอลลาร์ เพื่อให้เป็นปราการด่านสำคัญในการป้องกันการโจมตีแบบ Memory Corruption หรือการที่แฮกเกอร์พยายามเข้าไปจัดการกับหน่วยความจำของเครื่อง โดยเฉพาะกับอุปกรณ์ iOS และล่าสุดก็เริ่มนำมาใช้กับ MacBooks ที่มีชิป M5 แล้ว สิ่งที่น่าตกใจคือ ทีมวิจัยใช้เวลาเพียง 5 วัน เท่านั้นในการค้นพบช่องโหว่และพัฒนาวิธีการเจาะระบบนี้ ด้วยการเชื่อมโยงบั๊กสองตัวเข้าด้วยกันและใช้เทคนิคซับซ้อนอื่นๆ เพื่อ “ป่วน” หน่วยความจำของ Mac จนสามารถเข้าถึงส่วนต่างๆ ของอุปกรณ์ที่ไม่ควรเข้าถึงได้
MIE คืออะไร และทำไมถึงสำคัญ?
- พื้นฐานจาก Arm’s MTE: MIE ถูกพัฒนาต่อยอดมาจากมาตรฐาน Arm’s Memory Tagging Extension (MTE) ที่เปิดตัวตั้งแต่ปี 2019 โดยหลักการคือ การติดแท็กลับให้กับทุกส่วนของหน่วยความจำ และฮาร์ดแวร์จะอนุญาตการเข้าถึงหน่วยความจำก็ต่อเมื่อคำขอมีแท็กที่ถูกต้องเท่านั้น
- ยกระดับความปลอดภัยโดย Apple: Apple มองว่า MTE ยังไม่แข็งแกร่งพอในบางสถานการณ์ จึงได้พัฒนาระบบ MIE ขึ้นมา ซึ่งเป็นการผสานรวมการทำงานระหว่างฮาร์ดแวร์ (ชิป Apple Silicon) และซอฟต์แวร์ เพื่อยกระดับการป้องกันการโจมตีที่มุ่งเป้าไปที่ปัญหาความปลอดภัยของหน่วยความจำอย่างก้าวกระโดด และออกแบบมาให้ปัญหาเหล่านี้ไม่สามารถเกิดขึ้นได้ตั้งแต่แรก
- แพร่หลายในอุปกรณ์ Apple: MIE ได้รับการติดตั้งใน iPhone 17 และ iPhone Air รวมถึง Mac รุ่นที่ใช้โปรเซสเซอร์ A19 และ M5
Apple กับความมุ่งมั่นในการสร้างความปลอดภัยหลายชั้น
แม้จะมีข่าวช่องโหว่ MIE เกิดขึ้น แต่ Apple ก็ยังคงแสดงให้เห็นถึงความมุ่งมั่นในการสร้างระบบความปลอดภัยที่แข็งแกร่งในทุกระดับชั้นของผลิตภัณฑ์ ดังที่เคยเปิดเผยมาตลอดว่า Apple Silicon ไม่ได้ถูกออกแบบมาเพื่อประสิทธิภาพเท่านั้น แต่ยังรวมถึงความปลอดภัยในระดับฮาร์ดแวร์ด้วย ซึ่งประกอบด้วยส่วนประกอบสำคัญหลายส่วน เช่น Secure Enclave ที่ทำหน้าที่ปกป้องคีย์การเข้ารหัสและข้อมูลไบโอเมตริกของผู้ใช้
นอกจากนี้ Apple ยังเป็นผู้นำในการนำ Quantum-Secure Cryptography มาใช้ในโปรโตคอลต่างๆ เช่น iMessage PQ3 เพื่อให้มั่นใจว่าแม้ในอนาคตจะมีควอนตัมคอมพิวเตอร์ที่ทรงพลัง ข้อมูลผู้ใช้ก็จะยังคงปลอดภัยจากการถอดรหัส และยังได้พัฒนากลไกต่อสู้กับมัลแวร์บน Mac อย่างก้าวกระโดด ด้วยการทำงานของระบบปฏิบัติการ macOS จาก read-only volume ที่ไม่สามารถเขียนทับได้
พลังของ AI ในโลกไซเบอร์ซีเคียวริตี้
กรณีช่องโหว่ MIE นี้ สะท้อนให้เห็นถึงบทบาทอันทรงพลังของ AI ในปัจจุบัน AI ไม่ได้เป็นเพียงเครื่องมือช่วยอำนวยความสะดวกเท่านั้น แต่ยังเป็นผู้ช่วยสำคัญที่สามารถเร่งกระบวนการค้นหาและพัฒนา Exploit ได้อย่างรวดเร็ว ดังที่เห็นจาก Mythos Preview ของ Anthropic ที่ช่วยให้นักวิจัยสามารถเจาะระบบที่ซับซ้อนได้ภายในเวลาอันสั้น
ปัจจุบัน ทีมวิจัยยังไม่ได้เปิดเผยรายงานทางเทคนิคฉบับเต็มสู่สาธารณะ เพื่อรอให้ Apple ปล่อยแพตช์แก้ไขช่องโหว่ดังกล่าว ซึ่งคาดว่าจะเกิดขึ้นในไม่ช้านี้ สถานการณ์นี้ย้ำเตือนให้เราเห็นว่า โลกของความปลอดภัยไซเบอร์นั้นมีการเปลี่ยนแปลงอยู่ตลอดเวลา ระบบป้องกันที่แข็งแกร่งในวันนี้ อาจถูกท้าทายได้ในวันพรุ่งนี้ และความร่วมมือระหว่างนักวิจัยและผู้พัฒนาจึงเป็นสิ่งจำเป็นอย่างยิ่งในการรักษาความปลอดภัยของผู้ใช้งานทุกคน
