Applen heikko kohta. Piilotettu iPhone-haavoittuvuus, jota yritys ei vieläkään voi korjata

Toisen nollanapsautushyökkäyksen jälkeen tietoturva-asiantuntijat alkoivat sanoa, että on aika ryhtyä äärimmäisiin toimenpiteisiin iMessage-käyttäjien turvallisuuden suhteen.

Järkyttäviä uutisia: Bahrainin hallitus hankki mustilta markkinoilta ja käytti kehittyneitä haittaohjelmia ihmisoikeuksien puolustajia vastaan, vakoilutyökaluja, jotka eivät vaatineet uhrilta mitään – ei klikkaa linkkejä eikä myönnä lupia. Nämä työkalut mahdollistivat uhrien iPhonen täydellisen haltuunoton muutamassa sekunnissa. Niin huolestuttava kuin Toronton yliopiston kansalaislaboratorion viikoittainen raportti olikin, tämä tilanne ei kuitenkaan enää näytä oudolta.

Nollanapsautushyökkäys on laitteeseen kohdistuva etähyökkäys, joka ei vaadi käyttäjältä lisätoimia. Riittää, että hyökkääjä lähettää haitallisen tekstiviestin tai yksinkertaisesti odottaa, kunnes laite on halutun langattoman viestintäkanavan kantoalueella.

Tällaisia ​​hyökkäyksiä voidaan tehdä millä tahansa alustalla, mutta nyt on valtava määrä resonoivia raportteja siitä, että hyökkääjät ovat käyttäneet hyväkseen Applen iMessage-palvelun heikkouksia. Tietoturvatutkijat sanovat, että yrityksen toimet ongelman ratkaisemiseksi eivät ole onnistuneet. Lisäksi he luottavat siihen, että yhtiöllä on muita toimia suojellakseen kaikkein riskialttiimpia käyttäjiä.

Hyökkäykset ilman suoraa vuorovaikutusta iOS :n uusien versioiden kanssa eivät ole edelleenkään suosittuja, ja niitä käytetään yksinomaan muutamiin korkean profiilin kohteisiin ympäri maailmaa. Toisin sanoen keskimääräisen iPhonen omistajan tuskin tarvitsee huolehtia tästä. Bahrainin tapaus vahvistaa kuitenkin sen tosiasian, että Applen pyrkimykset vähentää iMessagen riskejä haavoittuvimmille käyttäjille eivät ole onnistuneet. Jäljelle jää vain kysymys, kuinka pitkälle yritys on valmis menemään parantaakseen viestintäalustaan ​​turvallisempaa.

"On turhauttavaa tajuta, että iOS:ssä on edelleen tämä poistettava sovellus, joka hyväksyy yksityisviestit ja tiedot keneltä tahansa", sanoo macOS- ja iOS-tietoturvatutkija Patrick Wardle. "Jos jollakulla on nollanapsautusinen iMessage- hyödynnä, hän voi käyttää sitä mistä päin maailmaa tahansa ja käyttää iPhoneasi välittömästi."

Apple on todellakin ryhtynyt vakaviin toimenpiteisiin puuttuakseen kattavasti iMessagen nollanapsautushyökkäyksiin iOS 14:ssä. Merkittävin uusista ominaisuuksista, BlastDoor, on eräänlainen "karanteenivyöhyke" saapuville viesteille. Se on suunniteltu karsimaan pois mahdollisesti haitalliset tiedot ennen kuin ne tulevat iOS-ympäristöön. Tietty määrä hyväksikäyttöjä voi kuitenkin tulla järjestelmään. Amnesty Internationalin heinäkuussa julkaisema Toronton yliopiston Civil Labin tutkimusraportti vahvistaa, että nollanapsautushyökkäys voi ohittaa BlastDoorin turvallisuuden .

Apple ei ole vielä julkaissut päivitystä tämän haavoittuvuuden korjaamiseksi ja suojan lisäämiseksi vaarallisia hyökkäyksiä vastaan. Amnesty International antoi hyökkäykselle nimen " Megalodon " ja Civil Lab " ForcedEntry ". Applen tiedottaja kertoo, että yritys aikoo vahvistaa iMessage-sovelluksen turvallisuutta ja uusia tietoturvaominaisuuksia ilmestyy iOS 15 :een. Vielä ei kuitenkaan voida sanoa tarkasti, mitä uusia haavoittuvuuksia uusien vaihtoehtojen käyttöönoton jälkeen ilmaantuu. Näin ollen nyt ei ole sataprosenttista suojaa BlastDoor-hakkerointia vastaan, jonka mahdollisuuden Amnesty International ja Toronton yliopiston kansalaisten laboratorio ovat jo todenneet.

"Tämänkaltaiset hyökkäykset ovat erittäin hienostuneita ; niiden kehittäminen maksaa miljoonia dollareita. Niillä on usein lyhyt käyttöikä ja niitä käytetään hakkerointiin tiettyjen ihmisten puhelimiin", Applen tietoturva- ja arkkitehtuurijohtaja Ivan Krstić sanoi lausunnossaan. "Vaikka tämä tarkoittaa, että ne eivät ole uhka valtaosalle käyttäjistä, jatkamme väsymätöntä työtä varmistaaksemme, että asiakkaidemme laitteet ovat turvallisesti suojattuja."

Tietoturvatutkijoiden mukaan monet ominaisuudet ja iMessage-ominaisuudet tekevät iPhonen luotettavan suojaamisen vaikeaksi. Hyökkäyspinta on valtava. Konepellin alla on paljon koodia ja hienosäätöä, jotta kaikki vihreät ja siniset kuplat (sekä kuvat, videot, linkit, muistiinpanot, sovellusintegraatiot ja paljon muuta) toimivat sujuvasti. Jokainen iOS:n ominaisuus ja suhde toiseen osaan luo hyökkääjille uuden mahdollisuuden löytää "aukkoja" tietoturvasta, joita voidaan hyödyntää onnistuneesti hyökkäyksen aikana. iMessagen nollanapsautushyödykkeiden myötä on käynyt yhä selvemmäksi, että palvelun haavoittuvuuksien korjaaminen vaatii työkalun täydellisen uudistamisen, mikä on periaatteessa epätodennäköistä.

Kuitenkin, jopa ilman ohjelman täydellistä uudistamista, Applella on edelleen tilaa taistella iMessage-hakkerointia vastaan. Tietoturvatutkijat ehdottavat, että yritys voi lisätä erityisvaihtoehtoja auttaakseen erityisen riskialttiita käyttäjiä estämään sovelluksen laitteissaan. Tämä voi sisältää mahdollisuuden estää täysin suojaamaton sisältö, kuten kuvat ja linkit, sekä saada puhelimen omistajalta suostumuksensa lukea viestejä ihmisiltä, ​​jotka eivät vielä ole yhteystiedoissa.

Sanomattakin on selvää, että näillä ominaisuuksilla ei olisi suurta merkitystä useimmille ihmisille. Monet haluavat saada jatkuvaa tekstiviestiä lääkkeiden varastosta, vaikka heidän yhteystiedoissaan ei olisi apteekin numeroa. Lisäksi ehkä henkilöllä on halu nähdä valokuvia ja linkkejä tuttavan artikkeleihin, jonka kanssa hän juuri vaihtoi numeroita baarissa. Nämä äärimmäiset turvatoimenpiteet auttavat kuitenkin suojelemaan käyttäjiä, jotka ovat hyökkääjille arvokkaita kohteita.

Itse asiassa Toronton yliopiston Civic Labin tutkijat ja muut turvallisuusalan ammattilaiset ovat vakuuttuneita siitä, että Applen pitäisi tarjota mahdollisuus sammuttaa iMessage kokonaan. Yritys on aina ollut haluton sallimaan käyttäjien poistaa omia sovelluksiaan, ja iMessage on monella tapaa yksi yrityksen tärkeimmistä työkaluista. iOS antaa käyttäjille kuitenkin jo mahdollisuuden poistaa sovelluksia, kuten FaceTime, ja poistaa käytöstä muut olennaiset palvelut, kuten Safari (tämän voi tehdä asetuksista siirtymällä seuraavaan polkuun: " Näyttöaika " > " Sisältö- ja tietosuojarajoitukset " > " Sallitut sovellukset " ).

Civil Lab itse ymmärtää, että mikään ratkaisu ei voi olla 100 % tehokas kaikissa tapauksissa. Nollanapsautushyökkäyksiä on muissa viestintäsovelluksissa, kuten WhatsAppissa, joten iMessage – haavoittuvuuden korjaaminen ei korjaa ongelmaa kokonaan. Lisäksi käyttäjien työntäminen takaisin tekstiviestien (SMS) käyttöön Applen päästä päähän -salauksen sijaan heikentäisi yleistä turvallisuutta.

Kuitenkin vaihtoehto, kuten " Protected Mode " iMessagessa, voisi olla loistava ratkaisu Applen puolelta. Tämä auttaa yritystä tekemään tärkeän eleen niitä kohtaan, jotka luottavat iOS:ään, vaikka panokset ovat erittäin korkeat.

"Jos Apple antaisi sinulle mahdollisuuden poistaa iMessage kokonaan käytöstä, se olisi hienoa", Wardle sanoo. "Puolustusta, kuten BlastDoor, on myös olemassa, mutta se on enemmän kuin yrittää vahvistaa hiekkalinnaa."

Kaikki riippuu siitä, kuinka pitkälle Apple on valmis menemään iMessagen " nolla napsautus " -hyökkäyksien käsittelemisessä ja kuinka se tarkalleen ottaen tekee sen.

"Tämä on hankala kysymys – en sanoisi kaikkia onnistuneita iMessage-hyökkäyksiä Applen laiminlyönneiksi", sanoo Will Strafach, iOS-tutkija ja Guardian Firewall -sovelluksen luoja. "IPhone on suosittu laite käyttäjien keskuudessa, ei erikoislaite, jolla on korkea suojausaste. Toivon kuitenkin, että tällainen tutkimus innostaa Applea ryhtymään toimiin ja tarjoamaan tietoturvatiimeilleen resurssit, joita he tarvitsevat vahvistaakseen yleisiä hyökkäysvektoreita, erityisesti iMessagessa.

iOS 15:n julkaisun pitäisi paljastaa enemmän Applen laiteturvaratkaisuista. Yrityksen lukemattomat aiemmat yritykset yhdistettynä lyhytaikaisen ratkaisun puuttumiseen iMessage-hyökkäyksiin viittaavat kuitenkin sekä ongelman monimutkaisuuteen että suurempaan tarpeeseen korjata se.

Wiredin mukaan.