Apple’i nõrk koht. Varjatud iPhone’i haavatavus, mida ettevõte ikka veel parandada ei saa
Pärast järjekordset nullklõpsu rünnakut hakkasid infoturbeeksperdid rääkima, et aeg on iMessage’i kasutajate turvalisuse osas äärmuslikud meetmed kasutusele võtta.
Šokeerivad uudised: Bahreini valitsus omandas mustal turul ja kasutas inimõiguste kaitsjate vastu keerukat pahavara, spioonitööriistu, mis ei nõudnud ohvrilt midagi – ei linkide klikkimist ega lubade andmist. Need tööriistad võimaldasid ohvrite iPhone’id mõne sekundiga täielikult üle võtta. Kuid nii häiriv kui ka Toronto Ülikooli kodanike labori iganädalane aruanne oli, ei tundu see olukord enam kummaline.
Nullkliki rünnak on seadme vastu suunatud kaugrünnak, mis ei nõua kasutajalt lisatoiminguid. Piisab, kui ründaja saadab pahatahtliku SMS-i või lihtsalt ootab, kuni seade on soovitud traadita sidekanali levialas.
Selliseid rünnakuid saab läbi viia igal platvormil, kuid nüüd on ilmunud tohutul hulgal kõlavaid teateid, et ründajad kasutasid ära Apple’i iMessage’i teenuse nõrkusi. Infoturbe uurijad ütlevad, et ettevõtte pingutused probleemi lahendamisel pole olnud edukad. Veelgi enam, nad on kindlad, et ettevõttel on ka teisi samme, et kaitsta kõige ohustatumaid kasutajaid.
Rünnakud ilma otsese suhtlemiseta iOS -i uute versioonidega pole endiselt populaarsed ja neid kasutatakse ainult väikese arvu kõrgetasemeliste sihtmärkide vastu kogu maailmas. Teisisõnu, keskmine iPhone’i omanik ei pea vaevalt selle pärast muretsema. Bahreinis toimunud intsident kinnitab aga tõsiasja, et Apple’i püüded vähendada iMessage’i riske kõige haavatavamate kasutajate jaoks ei ole olnud edukad. Jääb vaid küsimus, kui kaugele on ettevõte valmis minema, et oma sõnumiplatvormi turvalisemaks muuta.
"On masendav tõdeda, et iOS-is on endiselt see desinstallitav rakendus, mis võtab vastu kõigilt privaatsõnumeid ja andmeid," ütleb veteran MacOS-i ja iOS-i turvateadlane Patrick Wardle. "Kui kellelgi on nullklõpsuga iMessage’i ärakasutamine, saab ta seda kasutada kõikjal maailmas ja pääseb teie iPhone’ile kohe juurde."
Apple on tõepoolest astunud tõsiseid samme iMessage’i nullklõpsurünnakute igakülgseks lahendamiseks iOS 14-s. Uutest funktsioonidest kõige tähelepanuväärsem BlastDoor on sissetulevate sõnumite omamoodi "karantiinitsoon". See on loodud potentsiaalselt pahatahtlike andmete väljarookimiseks enne iOS-i keskkonda sisenemist. Siiski võib süsteemi siseneda teatud arv ärakasutusi. Toronto ülikooli tsiviillabori uuringuaruanne, mille Amnesty International avaldas juulis, kinnitab, et nullklõpsuga rünnak võib BlastDoori turvalisusest mööda minna .
Apple ei ole veel välja andnud värskendust selle haavatavuse parandamiseks ja kaitse lisamiseks ohtliku rünnaku eest. Amnesty International nimetas rünnakut " Megalodoniks " ja tsiviillabori poolt " ForcedEntry ". Apple’i pressiesindaja ütleb, et ettevõte kavatseb tugevdada iMessage’i rakenduse turvalisust ja iOS 15 -s ilmuvad uued turvafunktsioonid. Milliseid uusi haavatavusi pärast uute võimaluste kasutuselevõttu esile kerkivad, pole aga veel võimalik täpselt öelda. Seega pole praegu sajaprotsendilist kaitset BlastDoori häkkimise vastu, mille võimalikkusele on märkinud juba Amnesty International ja Toronto ülikooli kodanike labor.
"Sellised rünnakud on väga keerukad ; nende arendamine maksab miljoneid dollareid. Nende eluiga on sageli lühike ja neid kasutatakse teatud inimeste telefonide häkkimiseks," ütles Apple’i infoturbe ja arhitektuuri juht Ivan Krstić avalduses. "Kuigi see tähendab, et need ei kujuta ohtu enamikule kasutajatest, jätkame väsimatult tööd, et tagada meie klientide seadmete turvaline kaitse."
Turvauurijate sõnul muudavad paljud funktsioonid ja iMessage’i funktsioonid iPhone’i usaldusväärse kaitsmise keeruliseks. Rünnakupind on tohutu. Kapoti all on palju koodi ja näpunäiteid, et kõik need rohelised ja sinised mullid (lisaks fotod, videod, lingid, märkmed, rakenduste integratsioonid ja palju muud) sujuvalt töötaksid. Iga iOS-i funktsioon ja suhe mõne teise elemendiga loob ründajatele uue võimaluse leida turvas "auke", mida saab ründe ajal edukalt ära kasutada. Seoses iMessage’i nullklõpsu kasutamisega on muutunud üha selgemaks, et teenuse haavatavuste parandamine eeldab tööriista täielikku uuendamist, mis on põhimõtteliselt ebatõenäoline.
Kuid isegi ilma programmi täieliku ümberkorraldamiseta on Apple’il ruumi iMessage’i häkkide vastu võitlemiseks. Infoturbe teadlased soovitavad, et ettevõte võib lisada spetsiaalseid valikuid, et aidata eriti ohustatud kasutajatel rakendus oma seadmetes blokeerida. See võib hõlmata võimalust täielikult blokeerida ebaturvaline sisu, nagu pildid ja lingid, samuti telefoni omanikult nõusoleku saamine, et lugeda sõnumeid inimestelt, kes pole veel kontaktides.
Ütlematagi selge, et enamiku inimeste jaoks ei muudaks need funktsioonid suurt midagi. Paljud inimesed soovivad saada pidevaid tekstisõnumeid, et ravimid on laos, isegi kui nende kontaktidel pole apteegi numbrit. Veelgi enam, võib-olla on inimesel soov näha fotosid ja linke mõne tuttava artiklitele, kellega ta just baaris numbreid vahetas. Need äärmuslikud turvameetmed aitavad aga oluliselt kaitsta kasutajaid, kes on ründajate jaoks väärtuslikud sihtmärgid.
Tegelikult on Toronto Ülikooli Civic Labi teadlased ja teised turvatööstuse töötajad veendunud, et Apple peaks pakkuma võimalust iMessage täielikult välja lülitada. Ettevõte on alati olnud vastumeelne lubada kasutajatel oma rakendusi desinstallida ja iMessage on paljuski ettevõtte üks olulisemaid tööriistu. Siiski annab iOS juba kasutajatele võimaluse desinstallida selliseid rakendusi nagu FaceTime ja keelata muud olulised teenused, nagu Safari (seda saab teha seadetes, minnes järgmisele teele: " Ekraaniaeg " > " Sisu ja privaatsuspiirangud " > " Lubatud rakendused " ).
Civil Lab ise mõistab, et ükski lahendus ei saa olla kõigil juhtudel 100% efektiivne. Nullklõpsurünnakud eksisteerivad ka teistes suhtlusrakendustes, näiteks WhatsApp, nii et iMessage’i haavatavuse lappimine ei lahenda probleemi täielikult. Veelgi enam, kasutajate tagasilükkamine tekstisõnumite (SMS) juurde, selle asemel, et kasutada Apple’i täielikku krüptimist, vähendaks üldist turvalisust.
Siiski võib Apple’i poolt suurepärane lahendus olla selline valik nagu " Kaitstud režiim " iMessage’is. See aitab ettevõttel teha olulise žesti nende poole, kes loodavad iOS-ile isegi siis, kui panused on äärmiselt kõrged.
"Kui Apple annaks teile võimaluse iMessage täielikult keelata, oleks see suurepärane, " ütleb Wardle. "Kaitsemeelsus nagu BlastDoor on samuti olemas, kuid see on rohkem nagu liivalossi kindlustamine."
Kõik taandub sellele, kui kaugele Apple on nõus minema iMessage’i nullklõpsu kasutamisega ja kuidas see täpselt ette võtab.
"See on keeruline küsimus – ma ei nimetaks kõiki edukaid iMessage’i rünnakuid Apple’i möödalaskmiseks," ütleb Will Strafach, iOS-i teadur ja Guardiani tulemüüri rakenduse looja. "IPhone on kasutajate seas populaarne seade, mitte kõrge kaitsetasemega spetsiaalne seade. Loodan siiski, et sellised uuringud inspireerivad Apple’i tegutsema ja varustama oma infoturbe meeskonda ressurssidega, mida nad vajavad üldiste rünnakuvektorite tugevdamiseks, eriti iMessage’is.
iOS 15 väljalase peaks Apple’i seadmete turvalahenduste kohta rohkem paljastama. Ettevõtte lugematud varasemad katsed koos iMessage’i rünnakute lühiajalise lahenduse puudumisega viitavad aga nii probleemi keerukusele kui ka suuremale vajadusele see parandada.
Wiredi sõnul .