Hackeři hledají způsoby, jak se schovat v obezděné zahradě Applu

Apple bezpečnostní zděná zahrada

paní Tech | Unsplash





Slyšeli jste o slavné obezděné zahradě společnosti Apple, přísně kontrolovaném technologickém ekosystému, který společnosti poskytuje jedinečnou kontrolu nad funkcemi a zabezpečením. Všechny aplikace procházejí přísným schvalovacím procesem společnosti Apple, jsou omezeny, takže citlivé informace nejsou shromažďovány v telefonu, a vývojáři jsou zablokováni z míst, kam by se mohli dostat v jiných systémech. Bariéry jsou nyní tak vysoké, že je pravděpodobně přesnější si to představit jako hradní zeď.

Prakticky každý odborník souhlasí s tím, že uzamčená povaha iOS vyřešila některé zásadní bezpečnostní problémy a že s těmito omezeními se iPhonu úžasně daří udržet téměř všechny obvyklé padouchy venku. Ale když se nejpokročilejším hackerům podaří proniknout dovnitř, stane se něco zvláštního: mimořádná obrana Applu nakonec ochrání samotné útočníky.

Uvnitř NSO, izraelského miliardového spywarového giganta Nejznámější sledovací společnost na světě říká, že chce svůj čin uklidit. Pokračuj, posloucháme.

Je to dvousečná zbraň, říká Bill Marczak, vedoucí výzkumník v Citizen Lab pro hlídání kybernetické bezpečnosti. Budete se vyhýbat mnoha podvodům tím, že ztížíte rozbití iPhonů. Ale 1 % špičkových hackerů si najde cestu dovnitř, a jakmile budou uvnitř, neproniknutelná pevnost iPhonu je ochrání.



Marczak strávil posledních osm let lovem těchto špičkových hackerů. Jeho výzkum zahrnuje přelomový rok 2016 Milionový disident zpráva, která představila světu Izraelská hackerská společnost NSO Group . A v prosinci byl hlavním autorem zprávy s názvem Velký iPwn , popisující, jak se stejní hackeři údajně zaměřovali na desítky novinářů Al-Džazíry.

Tvrdí, že zatímco zabezpečení iPhonu je stále přísnější, protože Apple investuje miliony do budování zdi, nejlepší hackeři mají své vlastní miliony na nákup nebo vývoj exploitů bez kliknutí, které jim umožňují neviditelně převzít iPhone. Ty umožňují útočníkům zavrtat se do omezených částí telefonu, aniž by cíli vůbec naznačovaly, že byl kompromitován. A jakmile jsou tak hluboko uvnitř, zabezpečení se stává bariérou, která vyšetřovatelům brání v tom, aby si všimli nebo pochopili nekalé chování – až do bodu, kdy má Marczak podezření, že jim unikají všechny útoky kromě malého zlomku, protože nevidí za oponu.

To znamená, že i když chcete vědět, že jste pod útokem, možná budete muset spoléhat na štěstí nebo nejasné podezření spíše než na jasné důkazy. Novinář z Al-Džazíry Tamer Almisshal kontaktoval Citizen Lab poté, co dostal v lednu 2020 výhrůžky smrtí kvůli jeho práci, ale Marczakův tým zpočátku nenašel žádné přímé důkazy o hackování jeho iPhonu. Vytrvale se dívali nepřímo na internetový provoz telefonu, aby viděli, komu to našeptává, až nakonec v červenci minulého roku výzkumníci viděli, jak telefon pinguje servery patřící NSO. Byl to silný důkaz ukazující na hack pomocí softwaru izraelské společnosti, ale samotný hack neodhalil.



Někdy se může uzamčený systém obrátit protichůdně ještě příměji. Když Apple loni v létě uprostřed Marczakova vyšetřování vydal novou verzi iOS, nové bezpečnostní funkce telefonu zabily neautorizovaný nástroj pro útěk z vězení, který Citizen Lab používal k otevření iPhonu. Aktualizace mu zablokovala přístup do soukromých oblastí telefonu, včetně složky pro nové aktualizace – což se ukázalo být přesně tam, kde se schovávali hackeři.

Tváří v tvář těmto blokům jsme jen tak trochu rozhodili rukama, říká Marczak. Nemůžeme z toho nic získat – prostě neexistuje žádný způsob.

Mimo telefon

Ryan Stortz je bezpečnostní inženýr ve firmě Trail of Bits. Vede vývoj iVerify, vzácné bezpečnostní aplikace schválené společností Apple, která se snaží co nejlépe nahlédnout do iPhonů a přitom stále hrát podle pravidel stanovených v Cupertinu. iVerify hledá bezpečnostní anomálie na iPhone, jako jsou nevysvětlené úpravy souborů – druh nepřímých vodítek, které mohou poukazovat na hlubší problém. Instalace aplikace je trochu jako nastavení vypínacích kabelů v hradu, kterým je iPhone: pokud něco nevypadá tak, jak očekáváte, víte, že existuje problém.



Ale stejně jako systémy používané Marczakem a dalšími, aplikace nemůže přímo pozorovat neznámý malware, který porušuje pravidla, a je blokováno čtení paměti iPhonu stejným způsobem, jako to dělají bezpečnostní aplikace na jiných zařízeních. Vypínací drát je užitečný, ale není to stejné jako stráž, která může projít každou místností a hledat útočníky.

Budete se vyhýbat mnoha riffům tím, že ztížíte rozbití iPhonů. Ale 1 % špičkových hackerů si najde cestu dovnitř, a jakmile budou uvnitř, neproniknutelná pevnost iPhonu je ochrání.

Bill Marczak, Citizen Lab

Navzdory těmto potížím, říká Stortz, moderní počítače se sbližují s filozofií uzamčení – a on si myslí, že kompromis stojí za to. Když tyto věci uzamkneme, snížíte škody způsobené malwarem a špionáží, říká.



Tento přístup se šíří daleko za hranice iPhone. Na nedávném brífinku s novináři mluvčí společnosti Apple popsal, jak počítače Mac společnosti stále více přebírají bezpečnostní filozofii iPhone: její nejnovější notebooky a stolní počítače běží na zakázkově vyrobených čipech M1, díky nimž jsou výkonnější a bezpečnější, částečně tím, že se stále více zamykají. počítač stejným způsobem jako mobilní zařízení.

iOS je neuvěřitelně bezpečný. Apple viděl výhody a již dlouhou dobu je přesouvá na Mac a čip M1 je obrovským krokem tímto směrem, říká bezpečnostní výzkumník Patrick Wardle.

Macy se tímto směrem ubíraly roky před novým hardwarem, dodává Wardle. Apple například nepovoluje bezpečnostním nástrojům Mac analyzovat paměť jiných procesů – brání aplikacím v kontrole jakékoli místnosti v zámku kromě jejich vlastní.

Tato pravidla mají chránit soukromí a zabránit malwaru v přístupu do paměti za účelem vložení škodlivého kódu nebo krádeže hesel. Někteří hackeři však zareagovali tím, že vytvořili užitečné zatížení pouze v paměti – kód, který existuje na místě, kde Apple nedovoluje cizím bezpečnostním nástrojům pátrat. Je to hra na schovávanou pro ty, kdo mají největší dovednosti a zdroje.

Bezpečnostní nástroje jsou zcela slepé a protivníci to vědí, říká Wardle.

Prostě to není Apple, říká Aaron Cockerill, hlavní strategický ředitel společnosti Lookout pro mobilní zabezpečení: Android je stále více uzamčen. Očekáváme, že jak Mac, tak nakonec Windows budou stále více vypadat jako neprůhledný model iPhone.

Z bezpečnostního hlediska to podporujeme, říká, ale přichází to s problémy neprůhlednosti.

Chromebook od Googlu, který omezuje možnost dělat cokoli mimo webový prohlížeč, může být ve skutečnosti nejvíce uzamčeným zařízením na současném trhu. Microsoft mezitím experimentuje s Windows S, uzamčenou variantou svého operačního systému, který je vytvořen pro rychlost, výkon a zabezpečení.

Tyto společnosti ustupují od otevřených systémů, protože to funguje a bezpečnostní experti to vědí. Bob Lord, hlavní bezpečnostní důstojník Demokratického národního výboru, skvěle doporučuje, aby každý, kdo pro něj pracuje – a také většina ostatních lidí – používal k práci pouze iPad nebo Chromebook, konkrétně proto, že jsou tak zamčené. Většina lidí na svém počítači nepotřebuje rozsáhlý přístup a svobodu, takže jeho uzavření nijak nepoškodí běžné uživatele a vše, co se týká hackerů.

Ale poškozuje to výzkumníky, vyšetřovatele a ty, kteří pracují na obraně. Existuje tedy řešení?

Dělat kompromisy

Teoreticky by se Apple mohl rozhodnout udělit určitá oprávnění známým obráncům s výslovným povolením od uživatelů, což by umožnilo trochu více svobody pro vyšetřování. Ale to otevírá dveře, které lze zneužít. A je tu další důsledek, který je třeba zvážit: každá vláda na světě chce, aby Apple pomohl otevřít telefony iPhone. Pokud společnost vytvořila speciální přístup, je snadné si představit, že FBI klepe, což je nejistá pozice, které se Apple roky snažil vyhnout.

Google říká, že pro hackery je příliš snadné najít nové bezpečnostní chyby Útočníci znovu a znovu využívají stejné typy zranitelností softwaru, protože společnosti často pro stromy chybí les.

Doufal bych v rámec, kde buď vlastník zařízení nebo někdo, koho autorizují, může mít větší forenzní schopnosti, aby zjistil, zda je zařízení kompromitováno, říká Marczak. Ale to je samozřejmě těžké, protože když uživatelům umožníte souhlasit s věcmi, mohou být škodolibě společensky navrženi. je to těžký problém. Možná existují inženýrské odpovědi na snížení sociálního inženýrství, ale stále umožňují výzkumníkům přístup k prozkoumání kompromitace zařízení.

Apple a nezávislí bezpečnostní experti se zde shodují: neexistuje žádná úhledná oprava. Apple pevně věří, že dělá správné kompromisy, řekl nedávno mluvčí v telefonickém rozhovoru. Cupertino tvrdí, že nikdo přesvědčivě neprokázal, že uvolnění vynucování bezpečnosti nebo udělování výjimek nakonec poslouží většímu dobru.

Zvažte, jak Apple reagoval na poslední zprávu Marczaka. Citizen Lab zjistila, že se hackeři zaměřují na iMessage, ale samotný exploit se nikomu nikdy nedostal do rukou. Odpovědí společnosti Apple bylo zcela přepracovat iMessage pomocí největší bezpečnostní aktualizace aplikace vůbec. Kolem iMessage postavili vyšší a silnější zdi, takže jeho využití by bylo ještě větší výzvou.

Osobně věřím, že svět k tomu směřuje, říká Stortz. Jdeme na místo, kde budou mít počítače pouze odlehlí lidé – lidé, kteří je potřebují, jako vývojáři. Běžná populace bude mít mobilní zařízení, která jsou již v paradigmatu obezděných zahrad. To se rozšíří. Pokud nejste v obezděné zahradě, budete odlehlý.

skrýt