Theo The Wall Street Journal, các nhà nghiên cứu tại Calif, một công ty nghiên cứu bảo mật có trụ sở tại Palo Alto, cho biết phần mềm mà họ viết kết hợp 2 lỗi và một số kỹ thuật để làm hỏng bộ nhớ của máy Mac, từ đó giành quyền truy cập vào các phần của thiết bị mà lẽ ra không thể truy cập được.
Kỹ thuật này đáng chú ý vì Apple đã nỗ lực rất nhiều trong việc bảo mật hệ điều hành MacOS, theo Michał Zalewski, một nhà nghiên cứu bảo mật từng làm việc tại Google và đã xem xét nghiên cứu của California nhưng không tham gia vào quá trình thử nghiệm.
Tháng 9/2025, Apple cho biết họ đã tận dụng chuyên môn về phần cứng và hệ điều hành của mình để phát triển một công nghệ có tên là Memory Integrity Enforcement (MIE), mà họ mô tả là “đỉnh cao của một nỗ lực thiết kế và kỹ thuật chưa từng có, kéo dài suốt nửa thập kỷ”.
Ảnh: Apple
Calif cho biết, cùng với Claude, việc xây dựng đoạn mã khai thác 2 lỗi của hệ điều hành MacOS mất 5 ngày.
Theo Dương Ngọc Thái, giám đốc điều hành của công ty, vụ tấn công này không thể chỉ do Mythos thực hiện mà còn tận dụng chuyên môn về an ninh mạng của một số hacker ở California. Điều đó là bởi vì Mythos rất giỏi trong việc tái tạo các cuộc tấn công đã được ghi nhận trước đó. Ông nói: “Chúng tôi chưa từng thấy trường hợp nào nó nghĩ ra các kỹ thuật tấn công mới. Đây là một điều khá mới mẻ.”
Các nhà nghiên cứu của công ty đã vô cùng hào hứng với phát hiện của mình đến nỗi họ đã lái xe từ Palo Alto đến tận trụ sở chính của Apple ở Cupertino vào thứ Ba để trình bày báo cáo dài 55 trang mô tả các lỗi mà họ đã khai thác.
Calif là một công ty an ninh mạng đến từ California. Theo giới thiệu trên website, Calif hợp tác với Anthropic và OpenAI để tìm ra những lỗi thú vị nhất và phát triển các phương thức khai thác độc đáo. Calif sử dụng các mô hình tốt nhất để phát hiện các cuộc tấn công mới và khám phá những khả năng tiềm tàng tại biên giới an ninh mạng mới này.
Mọi kiến thức Calif học được từ các cuộc tấn công đều được áp dụng trực tiếp vào việc xây dựng hệ thống phòng thủ tốt hơn. Calif biến nghiên cứu về các lỗ hổng bảo mật tiên tiến thành các hệ thống an ninh.
Nhà sáng lập của Calif là ông Dương Ngọc Thái và ông An Trịnh.
Ông Dương Ngọc Thái theo giới thiệu trên LinkedIn, từng làm công việc bảo mật và mật mã tại Google, tham gia vào việc phá vỡ và bảo vệ Gmail, Android và YouTube, đồng thời là người đồng sáng tạo Google Tink và Project Wycheproof. Trước đó, anh đã giúp phát hiện ra các lỗ hổng SSL được biết đến với tên gọi BEAST, CRIME và POODLE, một bộ ba lỗ hổng không ai mong muốn nhưng mọi người đều đã vá lỗi.
Về hành trình sự nghiệp, ông Thái từng làm quản lý an ninh thông tin tại DongA Bank từ tháng 11/2004 – tháng 10/2010. Sau đó, ông làm Chuyên viên tư vấn bảo mật tại Matasano Security, Kỹ sư phần mềm cấp cao tại Google. Ông Thái hiện còn đang là Thành viên HĐQT của VNPay.
Tháng 9/2009, ông Thái từng nổi tiếng khi phát hiện ra lỗ hổng bảo mật nghiêm trọng của dịch vụ chia sẻ hình ảnh Flickr, lúc đó thuộc quyền sở hữu của Yahoo. Ông tiếp tục được chú ý khi phá hiện lỗ hổng bảo mật nguy hiểm của Microsoft. Tháng 01/2011, kỹ thuật tấn công để phát hiện lỗ hổng của Microsoft mà ông Thái nghĩ ra còn được cộng đồng an ninh mạng thế giới bầu chọn là kỹ thuật tấn công hay nhất thế giới năm 2010.
An Trịnh theo giới thiệu là một chuyên gia kiểm thử xâm nhập dựa trên nghiên cứu. An Trịnh duy trì tỷ lệ thành công 100% trong các cuộc tấn công giả lập (red teaming). An đã từng thuyết trình tại Black Hat Europe, ZeroNights St. Petersburg và BSides Singapore.
Nguồn: https://cafef.vn/apple-nghien-cuu-he-thong-phong-thu-dinh-cao-mat-5-nam-1-cong-ty-do-nguoi-viet-sang-lap-be-khoa-trong-5-ngay-18826052614123118.chn
