...
Truques de vida, dicas úteis, recomendações. Artigos para homens e mulheres. Escrevemos sobre tecnologia e sobre tudo o que é interessante.
ComputadoresSegurança

Ponto fraco da Apple. Vulnerabilidade oculta do iPhone que a empresa ainda não conseguiu consertar

1

Após outro ataque de clique zero, especialistas em segurança da informação começaram a dizer que era hora de tomar medidas extremas em relação à segurança dos usuários do iMessage.

Notícia chocante: o governo do Bahrein adquiriu no mercado negro e usou malware sofisticado contra defensores dos direitos humanos, ferramentas de espionagem que não exigiam que a vítima fizesse nada – nem clicar em links nem conceder permissões. Essas ferramentas possibilitaram o controle total dos iPhones das vítimas em questão de segundos. No entanto, por mais perturbador que tenha sido o relatório semanal do Laboratório de Cidadãos da Universidade de Toronto, essa situação não parece mais estranha.

Um ataque de clique zero é um ataque remoto em um dispositivo que não requer nenhuma ação adicional do usuário. Basta que um invasor envie um SMS malicioso ou simplesmente espere até que o dispositivo esteja dentro do alcance do canal de comunicação sem fio desejado.

Esses ataques podem ser realizados em qualquer plataforma, mas agora há um grande número de relatórios ressonantes de que os invasores exploraram os pontos fracos do serviço iMessage da Apple. Pesquisadores de segurança da informação dizem que os esforços da empresa para resolver o problema não foram bem-sucedidos. Além disso, eles estão confiantes de que existem outras medidas que a empresa pode tomar para proteger os usuários em maior risco.

Ataques sem interação direta com novas versões do iOS ainda não são populares e são usados ​​exclusivamente contra um pequeno número de alvos de alto nível em todo o mundo. Em outras palavras, o proprietário médio do iPhone dificilmente precisa se preocupar com isso. No entanto, o incidente no Bahrein confirma o fato de que os esforços da Apple para reduzir os riscos no iMessage para os usuários mais vulneráveis ​​não foram bem-sucedidos. A única questão que resta é até onde a empresa está disposta a ir para tornar sua plataforma de mensagens mais segura.

“É frustrante perceber que o iOS ainda tem esse aplicativo desinstalável que aceita mensagens privadas e dados de qualquer pessoa", diz o veterano pesquisador de segurança do macOS e iOS, Patrick Wardle. "Se alguém tiver uma exploração iMessage com clique zero, poderá usá-la de qualquer lugar do mundo e acessar seu iPhone instantaneamente."

A Apple realmente tomou medidas sérias para abordar de forma abrangente os ataques de clique zero do iMessage no iOS 14. O mais notável dos novos recursos, BlastDoor, é uma espécie de "zona de quarentena" para mensagens recebidas. Ele foi projetado para eliminar dados potencialmente maliciosos antes que eles entrem no ambiente iOS. No entanto, um certo número de explorações ainda pode entrar no sistema. Um relatório de pesquisa do Laboratório Civil da Universidade de Toronto publicado em julho pela Anistia Internacional confirma que um ataque de clique zero pode burlar a segurança do BlastDoor.

A Apple ainda não lançou uma atualização para corrigir essa vulnerabilidade e adicionar proteção contra um ataque perigoso. O ataque em si foi apelidado de " Megalodon " pela Anistia Internacional e " ForcedEntry " pelo Civil Lab. Um porta-voz da Apple diz que a empresa pretende reforçar a segurança do aplicativo iMessage e que novos recursos de segurança aparecerão no iOS 15. No entanto, ainda não é possível dizer com precisão quais novas vulnerabilidades aparecerão após a introdução de novas opções. Portanto, agora não há proteção cem por cento contra o hack BlastDoor, cuja possibilidade já foi apontada pela Anistia Internacional e pelo Laboratório de Cidadãos da Universidade de Toronto.

“Ataques como este são muito sofisticados ; seu desenvolvimento custa milhões de dólares. Eles geralmente têm uma vida útil curta e são usados ​​para hackear telefones de pessoas específicas", disse Ivan Krstić, chefe de segurança e arquitetura da informação da Apple, em comunicado. “Embora isso signifique que eles não representam uma ameaça para a grande maioria dos usuários, continuamos a trabalhar incansavelmente para garantir que os dispositivos de nossos clientes estejam protegidos com segurança.”

Muitos recursos e recursos do iMessage dificultam a proteção confiável do iPhone, de acordo com pesquisadores de segurança. A superfície de ataque é enorme. Há muitos códigos e ajustes sob o capô para manter todas aquelas bolhas verdes e azuis (além de fotos, vídeos, links, notas, integrações de aplicativos e muito mais) funcionando sem problemas. Cada recurso e relacionamento com outro elemento do iOS cria uma nova oportunidade para os invasores encontrarem "buracos" na segurança que podem ser explorados com sucesso durante um ataque. Com o advento das explorações de clique zero do iMessage, ficou cada vez mais claro que corrigir as vulnerabilidades do serviço exigirá uma revisão completa da ferramenta, o que é improvável em princípio.

No entanto, mesmo sem uma reformulação completa do programa, a Apple ainda tem espaço para combater os hacks do iMessage. Pesquisadores de segurança da informação sugerem que a empresa pode adicionar opções especiais para ajudar usuários particularmente em risco a bloquear o aplicativo em seus dispositivos. Isso pode incluir a capacidade de bloquear completamente conteúdo inseguro, como imagens e links, bem como obter consentimento do proprietário do telefone para ler mensagens de pessoas que ainda não estão nos contatos.

Desnecessário dizer que esses recursos não fariam muita diferença para a maioria das pessoas. Muitas pessoas desejam receber notificações de texto constantes de que há medicamentos em estoque, mesmo que seus contatos não tenham um número de farmácia. Além disso, talvez uma pessoa deseje ver fotos e links para artigos de um conhecido com quem acabou de trocar números em um bar. No entanto, essas medidas extremas de segurança ajudarão bastante a proteger os usuários, que são alvos valiosos para os invasores.

Na verdade, os pesquisadores do Laboratório Cívico da Universidade de Toronto e outros da indústria de segurança estão convencidos de que a Apple deve fornecer a capacidade de desativar o iMessage totalmente. A empresa sempre relutou em permitir que os usuários desinstalassem seus próprios aplicativos e, de muitas maneiras, o iMessage é uma das ferramentas mais importantes da empresa. No entanto, o iOS já oferece aos usuários a capacidade de desinstalar aplicativos como o FaceTime e desabilitar outros serviços essenciais como o Safari (isso pode ser feito em Configurações acessando o seguinte caminho: " Tempo de tela " > " Restrições de conteúdo e privacidade " > " Aplicativos permitidos " ).

O próprio Civil Lab entende que nenhuma solução pode ser 100% eficaz em todos os casos. Existem ataques de clique zero em outros aplicativos de comunicação, como o WhatsApp, portanto, corrigir a vulnerabilidade do iMessage não resolverá completamente o problema. Além do mais, empurrar os usuários de volta para mensagens de texto (SMS) em vez de usar a criptografia de ponta a ponta da Apple diminuiria a segurança geral.

No entanto, uma opção como " Modo Protegido " no iMessage pode ser uma ótima solução da parte da Apple. Isso ajudará a empresa a fazer um gesto importante para aqueles que dependem do iOS, mesmo quando as apostas são extremamente altas.

“Se a Apple desse a você a capacidade de desativar completamente o iMessage, isso seria ótimo”, diz Wardle. "Defensividade como BlastDoor também está lá, mas é mais como tentar fortalecer um castelo de areia."

Tudo se resume a quão longe a Apple está disposta a abordar as explorações de "clique zero " do iMessage e como exatamente isso será feito.

“Essa é uma pergunta complicada – eu não chamaria todos os ataques bem-sucedidos do iMessage de um descuido da Apple”, diz Will Strafach, pesquisador veterano do iOS e criador do aplicativo Guardian Firewall. “O iPhone é um aparelho popular entre os usuários, e não um aparelho especializado com alto grau de proteção. No entanto, espero que pesquisas como esta inspirem a Apple a agir e fornecer às suas equipes de segurança da informação os recursos necessários para fortalecer os vetores de ataque geral, em particular no iMessage.”

O lançamento do iOS 15 deve revelar mais sobre as soluções de segurança de dispositivos da Apple. No entanto, as inúmeras tentativas anteriores da empresa, combinadas com a falta de uma solução de curto prazo para os ataques do iMessage, apontam tanto para a complexidade do problema quanto para a maior necessidade de corrigi-lo.

De acordo com a Wired.

você pode gostar também Mais do autor

Este site usa cookies para melhorar sua experiência. Presumiremos que você está ok com isso, mas você pode cancelar, se desejar. Aceitar Consulte Mais informação