Efter ytterligare en nollklicksattack började informationssäkerhetsexperter säga att det var dags att vidta extrema åtgärder gällande säkerheten för iMessage-användare.
Chockerande nyheter: Bahrains regering förvärvade på den svarta marknaden och använde sofistikerad skadlig programvara mot människorättsförsvarare, spionverktyg som inte krävde att offret gjorde någonting – varken klicka på länkar eller ge tillstånd. Dessa verktyg gjorde det möjligt att helt ta över offrens iPhones på några sekunder. Men hur oroande som den veckovisa rapporten från University of Toronto Citizens Laboratory var, verkar denna situation inte längre konstigt.
En nollklicksattack är en fjärrattack på en enhet som inte kräver någon ytterligare åtgärd från användaren. Det räcker för en angripare att skicka ett skadligt SMS eller helt enkelt vänta tills enheten är inom räckhåll för den önskade trådlösa kommunikationskanalen.
Sådana attacker kan utföras på vilken plattform som helst, men nu finns det ett stort antal resonansrapporter om att angripare utnyttjat svagheter i Apples iMessage-tjänst. Informationssäkerhetsforskare säger att företagets ansträngningar att ta itu med problemet inte har varit framgångsrika. Dessutom är de övertygade om att det finns andra steg som företaget kan vidta för att skydda de användare som är mest utsatta.
Attacker utan direkt interaktion med nya versioner av iOS är fortfarande inte populära och används uteslutande mot ett litet antal högprofilerade mål runt om i världen. Med andra ord behöver den genomsnittlige iPhone-ägaren knappast oroa sig för detta. Händelsen i Bahrain bekräftar dock det faktum att Apples ansträngningar att minska riskerna i iMessage för de mest utsatta användarna inte har varit framgångsrika. Den enda frågan som återstår är hur långt företaget är villigt att gå för att göra sin meddelandeplattform säkrare.
"Det är frustrerande att inse att iOS fortfarande har denna avinstallerbara app som accepterar privata meddelanden och data från vem som helst", säger veteranen macOS- och iOS-säkerhetsforskare Patrick Wardle. "Om någon har en iMessage -exploatering med noll klick kan de använda den från var som helst i världen och komma åt din iPhone direkt."
Apple har verkligen tagit allvarliga steg för att heltäckande ta itu med iMessage zero-click- attacker i iOS 14. Den mest anmärkningsvärda av de nya funktionerna, BlastDoor, är en slags "karantänzon" för inkommande meddelanden. Den är utformad för att sålla bort potentiellt skadlig data innan den går in i iOS-miljön. Ett visst antal utnyttjar kan dock fortfarande komma in i systemet. En forskningsrapport från University of Toronto Civil Lab publicerad i juli av Amnesty International bekräftar att en nollklicksattack kan kringgå BlastDoors säkerhet .
Apple har ännu inte släppt en uppdatering för att åtgärda denna sårbarhet och lägga till skydd mot en farlig attack. Själva attacken döptes till " Megalodon " av Amnesty International och " FordEntry " av Civil Lab. En talesperson för Apple säger att företaget har för avsikt att stärka säkerheten i iMessage-appen och att nya säkerhetsfunktioner kommer att dyka upp i iOS 15. Det är dock ännu inte möjligt att säga med exakthet vilka nya sårbarheter som kommer att dyka upp efter införandet av nya alternativ. Nu finns det alltså inget hundraprocentigt skydd mot BlastDoor-hacket, vars möjlighet redan har noterats av Amnesty International och University of Toronto Citizens Laboratory.
"Attacker som denna är mycket sofistikerade ; deras utveckling kostar miljontals dollar. De har ofta en kort livslängd och används för att hacka specifika personers telefoner, säger Ivan Krstić, chef för informationssäkerhet och arkitektur på Apple, i ett uttalande. "Även om detta betyder att de inte utgör ett hot mot den stora majoriteten av användare, fortsätter vi att arbeta outtröttligt för att säkerställa att våra kunders enheter är säkert skyddade."
Många funktioner och iMessage-funktioner gör det svårt att på ett tillförlitligt sätt skydda iPhone, enligt säkerhetsforskare. Anfallsytan är enorm. Det finns mycket kod och tweaks under huven för att hålla alla dessa gröna och blå bubblor (plus foton, videor, länkar, anteckningar, appintegrationer och mer) igång smidigt. Varje funktion och relation med ett annat element i iOS skapar en ny möjlighet för angripare att hitta "hål" i säkerheten som framgångsrikt kan utnyttjas under en attack. Med tillkomsten av iMessage zero-click exploits har det blivit allt tydligare att åtgärda tjänstens sårbarheter kommer att kräva en fullständig översyn av verktyget, vilket är osannolikt i princip.
Men även utan en fullständig översyn av programmet har Apple fortfarande utrymme att bekämpa iMessage-hack. Informationssäkerhetsforskare föreslår att företaget kan lägga till speciella alternativ för att hjälpa särskilt utsatta användare att blockera appen på sina enheter. Detta kan innefatta möjligheten att helt blockera osäkert innehåll som bilder och länkar, samt att få samtycke från telefonägaren att läsa meddelanden från personer som ännu inte finns i kontakterna.
Naturligtvis skulle dessa funktioner inte göra någon större skillnad för de flesta. Många vill få ständiga sms om att läkemedel finns i lager, även om deras kontakter inte har något apoteksnummer. Dessutom kanske en person har en önskan att se foton och länkar till artiklar från en bekant med vilken han precis bytte nummer i en bar. Dessa extrema säkerhetsåtgärder kommer dock att räcka långt för att skydda användare, som är värdefulla mål för angripare.
Faktum är att forskare vid University of Toronto Civic Lab och andra inom säkerhetsbranschen är övertygade om att Apple bör tillhandahålla möjligheten att stänga av iMessage helt. Företaget har alltid varit ovilligt att låta användare avinstallera sina egna appar, och på många sätt är iMessage ett av företagets viktigaste verktyg. Men iOS ger användarna redan möjlighet att avinstallera appar som FaceTime och inaktivera andra viktiga tjänster som Safari (Detta kan göras i Inställningar genom att gå till följande sökväg: " Skärmtid " > " Innehålls- och sekretessbegränsningar " > " Tillåtna appar " ).
Civil Lab förstår själv att ingen lösning kan vara 100% effektiv i alla fall. Nollklicksattacker finns i andra kommunikationsappar som WhatsApp, så att korrigera iMessage-sårbarheten kommer inte att lösa problemet helt. Vad mer är, att trycka tillbaka användarna till textmeddelanden (SMS) istället för att använda Apples end-to-end-kryptering skulle sänka säkerheten totalt sett.
Ett alternativ som " Protected Mode " i iMessage kan dock vara en bra lösning från Apples sida. Detta kommer att hjälpa företaget att göra en viktig gest mot dem som förlitar sig på iOS även när insatserna är extremt höga.
"Om Apple gav dig möjligheten att helt inaktivera iMessage, skulle det vara bra", säger Wardle. "Defensivitet som BlastDoor finns också där, men det är mer som att försöka befästa ett sandslott."
Allt beror på hur långt Apple är villig att gå för att ta itu med iMessages " nollklick "-operationer och exakt hur det kommer att gå tillväga.
"Det här är en knepig fråga – jag skulle inte kalla alla framgångsrika iMessage-attacker en förbiseende från Apples sida", säger Will Strafach, veteran iOS-forskare och skapare av Guardian Firewall- appen. "IPhone är en populär enhet bland användare, och inte en specialiserad enhet med en hög grad av skydd. Jag hoppas dock att forskning som denna kommer att inspirera Apple att vidta åtgärder och förse sina informationssäkerhetsteam med de resurser de behöver för att stärka allmänna attackvektorer, särskilt i iMessage."
Releasen av iOS 15 bör avslöja mer om Apples säkerhetslösningar för enheter. Företagets otaliga tidigare försök, i kombination med avsaknaden av en kortsiktig lösning på iMessage-attackerna, pekar dock på både komplexiteten i problemet och det större behovet av att åtgärda det.
Enligt Wired.