Слабке місце Apple. Прихована вразливість iPhone, яку компанія досі не може пофіксувати
Після чергової атаки «zero-click» експерти з інформаційної безпеки почали говорити про те, що настав час вжити крайніх заходів щодо забезпечення безпеки користувачів iMessage.
Шокуючі новини: уряд Бахрейну придбав на чорному ринку та використав витончене шкідливе програмне забезпечення проти правозахисників, шпигунські інструменти, які не вимагали від жертви жодної активності – ні переходу за посиланнями, ні надання дозволів. Ці інструменти дозволяли за лічені секунди повністю заволодіти айфонами жертв. Однак хоч би яким тривожним був тижневий звіт Цивільної лабораторії Університету Торонто, подібна ситуація більше не здається чимось дивним.
Атака zero-click – це віддалена атака на пристрій, що не вимагає від користувача жодних додаткових дій. Зловмиснику достатньо відправити шкідливе СМС або просто дочекатися, поки пристрій опиниться в радіусі дії потрібного бездротового каналу зв’язку.
Такі атаки можуть бути здійснені на будь-якій платформі, але зараз є безліч резонансних повідомлень про те, що зловмисники використовували слабкі місця саме в сервісі Apple iMessage. Дослідники в галузі інформаційної безпеки кажуть, що зусилля компанії щодо вирішення цієї проблеми не увінчалися успіхом. Більше того, вони впевнені, що є інші кроки, які компанія могла б зробити для захисту найбільш схильних до ризику користувачів.
Атаки без прямої взаємодії з новими версіями iOS, як і раніше, не популярні і використовуються виключно проти невеликої кількості високопоставлених цілей по всьому світу. Іншими словами, середньому власнику iPhone навряд чи варто про це турбуватися. Однак інцидент у Бахрейні підтверджує той факт, що зусилля Apple зі зниження ризиків в iMessage для найбільш вразливих користувачів не мали успіху. Залишається лише одне питання: наскільки далеко компанія готова зайти, щоб зробити свою платформу для обміну повідомленнями більш захищеною.
"Неприємно усвідомлювати, що в iOS все ще є ця програма, що не видаляється, яка приймає особисті повідомлення і дані від кого завгодно", – говорить досвідчений дослідник у сфері інформаційної безпеки macOS і iOS Patrick Wardle. "Якщо у когось є експлойт iMessage типу " zero-click ", він може використовувати його з будь-якої точки світу і миттєво отримати доступ до вашого iPhone".
Apple дійсно зробила серйозні кроки для комплексного вирішення проблеми атак «zero-click» в iMessage в iOS 14. Найбільш помітна з нових функцій, BlastDoor, є своєрідною «карантинною зоною» для вхідних повідомлень. Вона призначена для відсіювання потенційно шкідливих даних перед тим, як вони потраплять у середу iOS. Однак певна кількість експлойтів все ще можуть потрапити до системи. Звіт про дослідження Громадянської лабораторії університету Торонто, який був опублікований в липні організацією Amnesty International, підтверджує той факт, що атака " zero-click " може обійти захист BlastDoor.
Apple поки не випустила оновлення для виправлення цієї вразливості та додавання захисту від небезпечної атаки. Сама атака отримала назву Megalodon в Amnesty International і ForcedEntry – в Громадянській лабораторії. Представник Apple повідомляє, що компанія має намір посилити безпеку програми iMessage і нові функції захисту з’являться в iOS 15. Однак поки що не можна з точністю сказати, які нові вразливості з’являться після впровадження нових опцій. Таким чином, зараз немає жодного стовідсоткового захисту від злому BlastDoor, можливість якого вже відзначили в Amnesty International та Громадянській лабораторії університету Торонто.
«Атаки, подібні до цієї, є дуже витонченими ; їх розробка коштує мільйони доларів. Вони часто мають короткий термін служби та використовуються для зламування телефонів конкретних людей», – йдеться у заяві глави відділу інформаційної безпеки та архітектури Apple Ivan Krstić. «Хоч це і означає, що вони не загрожують переважній більшості користувачів, ми продовжуємо невпинно працювати над тим, щоб надійно захистити девайси наших клієнтів».
Багато функцій та особливості iMessage заважають надійно захистити iPhone, за словами дослідників у сфері ІБ. Поверхня атаки величезна. «Під капотом» програми знаходиться багато коду та підбудов, щоб усі ці зелені та сині «бульбашки» (плюс фотографії, відео, посилання, нотатки, інтеграція додатків та багато іншого) працювали безперебійно. Кожна функція та взаємозв’язок з іншим елементом iOS створює нову можливість для зловмисників знайти «дірки» у захисті, які можуть бути успішно використані під час атаки. Після появи експлойтів «zero-click» для iMessage стає все очевиднішим той факт, що для виправлення вразливостей сервісу буде потрібна повна перебудова інструменту, що в принципі малоймовірно.
Однак навіть без повної перебудови програми Apple все ще має можливості для боротьби зі зломами iMessage. Дослідники у сфері ІБ припускають, що компанія може додати спеціальні опції, які допоможуть користувачам особливо схильних до ризиків заблокувати додаток на своїх пристроях. Це може включати можливість повністю блокувати ненадійний контент, такий як зображення та посилання, а також отримувати згоду від власника телефону на прочитання повідомлень від людей, яких ще немає в контактах.
Варто сказати, що ці функції не мали б особливого значення для більшості людей. Багато хто хоче постійно отримувати текстові повідомлення про те, що ліки з’явилися, навіть якщо в їх контактах немає номера аптеки. Більше того, може людина має бажання побачити фотографії та посилання на статті знайомого, з яким він щойно обмінявся номерами в барі. Однак такі крайні заходи безпеки матимуть величезне значення для захисту користувачів, які є цінними цілями для зловмисників.
Насправді, дослідники Цивільної лабораторії університету Торонто та інші працівники у сфері ІБ впевнені, що Apple має надати можливість повністю відключати iMessage. Компанія завжди неохоче дозволяла користувачам видаляти її власні програми, крім того багато в чому iMessage є одним з найважливіших інструментів компанії. Однак iOS вже дає користувачам можливість видаляти програми, такі як FaceTime, і відключати інші основні служби, такі як Safari (Це можна зробити в налаштуваннях, перейшовши наступним шляхом: Screen Time > Content & Privacy Restrictions > Allowed Apps ).
Сама Громадянська лабораторія розуміє, що будь-яке рішення не може бути повністю ефективним у всіх випадках. Атаки " zero-click " є і в інших програмах для спілкування, таких як WhatsApp, тому усунення вразливості в iMessage не вирішить проблему повністю. Більше того, підштовхування користувачів назад перейти на текстові повідомлення (SMS), а не використовувати наскрізне шифрування від Apple, загалом знизило рівень безпеки.
Тим не менш, опція типу «Захищений режим» в iMessage може бути чудовим рішенням Apple. Це допоможе компанії зробити важливий жест у бік тих, хто покладається на iOS навіть тоді, коли ставки надзвичайно високі.
"Якби Apple дала можливість повністю відключати iMessage, це було б чудово", – говорить Wardle. "Захист, такий як BlastDoor, також має місце бути, але він більше схожий на спроби зміцнити замок з піску".
Все зводиться до питання того, наскільки далеко Apple готова зайти у вирішенні проблеми експлойтів zero-click в iMessage і як саме вона це робитиме.
"Це складне питання – я б не назвав всі успішні атаки iMessage недоглядом з боку Apple", – говорить Will Strafach, досвідчений дослідник iOS і творець Guardian Firewall. «iPhone – це популярний серед користувачів девайс, а не спеціалізований пристрій із високим ступенем захисту. Однак я сподіваюся, що подібні дослідження спонукають Apple до дій і нададуть їх групам у сфері ІБ ресурси, необхідні для посилення спільних векторів захисту від атак, зокрема iMessage».
Вихід iOS 15 повинен розповісти більше про запропоновані Apple рішення безпеки пристроїв. Однак незліченні попередні спроби компанії у поєднанні з відсутністю короткострокового рішення для атак iMessage вказують як на складність проблеми, так і на велику необхідність її виправлення.
За матеріалами Wired.