211service.com
Hakeri atrod veidus, kā paslēpties Apple mūra dārzā
Ms Tech | Atbrīvojieties no šļakatām
Jūs esat dzirdējuši par Apple slaveno sienu dārzu — stingri kontrolēto tehnoloģiju ekosistēmu, kas sniedz uzņēmumam unikālu funkciju un drošības kontroli. Visām lietotnēm tiek veikts stingrs Apple apstiprināšanas process, tās ir ierobežotas, lai tālrunī netiktu apkopota sensitīva informācija, un izstrādātāji tiek bloķēti no vietām, kur viņi varētu iekļūt citās sistēmās. Tagad barjeras ir tik augstas, ka, iespējams, precīzāk to uzskatīt par pils mūri.
Gandrīz katrs eksperts piekrīt, ka iOS bloķētais raksturs ir atrisinājis dažas būtiskas drošības problēmas un ka, ievērojot šos ierobežojumus, iPhone lieliski izdodas atturēt gandrīz visus parastos ļaundarus. Bet, kad vismodernākajiem hakeriem izdodas ielauties, notiek kaut kas dīvains: Apple neparastā aizsardzība galu galā aizsargā pašus uzbrucējus.
Saistīts stāsts
NSO, Izraēlas miljardu dolāru vērtā spiegprogrammatūras giganta iekšienē Pasaulē bēdīgi slavenākais novērošanas uzņēmums saka, ka vēlas sakārtot savu rīcību. Turpiniet, mēs klausāmies.Tas ir abpusgriezīgs zobens, saka Bils Marčaks, kiberdrošības uzrauga Citizen Lab vecākais pētnieks. Jūs izvairīsities no lielas ķibeles, apgrūtinot iPhone tālruņu salauzšanu. Taču 1% populārāko hakeru atradīs ceļu, un, tiklīdz viņi būs iekšā, iPhone necaurejamais cietoksnis viņus pasargās.
Marčaks pēdējos astoņus gadus ir pavadījis, medījot šos augstākā līmeņa hakerus. Viņa pētījumi ietver revolucionāro 2016. gadu Miljonu dolāru disidents ziņojums, kas iepazīstināja pasauli ar Izraēlas hakeru kompānija NSO Group . Un decembrī viņš bija ziņojuma ar nosaukumu galvenais autors Lielais iPwn , kurā sīki aprakstīts, kā tie paši hakeri, iespējams, uzbrukuši desmitiem Al Jazeera žurnālistu.
Viņš apgalvo, ka, lai gan iPhone drošība kļūst stingrāka, jo Apple iegulda miljonus, lai paceltu sienu, labākajiem hakeriem ir savi miljoni, lai iegādātos vai izstrādātu nulles klikšķu ekspluatācijas iespējas, kas ļauj viņiem nemanāmi pārņemt iPhone. Tie ļauj uzbrucējiem iekļūt ierobežotajās tālruņa daļās, nedodot mērķim nekādas norādes par apdraudējumu. Un, tiklīdz viņi ir tik dziļi iekšā, drošība kļūst par barjeru, kas neļauj izmeklētājiem pamanīt vai saprast negodīgu uzvedību — līdz vietai, kur Marčakam ir aizdomas, ka viņiem trūkst visu uzbrukumu, izņemot nelielu daļu no uzbrukumiem, jo viņi neredz aiz priekškara.
Tas nozīmē, ka pat, lai zinātu, ka esat pakļauts uzbrukumam, jums, iespējams, būs jāpaļaujas uz veiksmi vai neskaidrām aizdomām, nevis skaidriem pierādījumiem. Al Jazeera žurnālists Tamers Almišals sazinājās ar Citizen Lab pēc tam, kad 2020. gada janvārī saņēma nāves draudus par savu darbu, taču Marčaka komanda sākotnēji neatrada tiešus pierādījumus par viņa iPhone uzlaušanu. Viņi neatlaidīgi aplūkoja tālruņa interneta trafiku, lai redzētu, kam tas čukst, līdz visbeidzot pagājušā gada jūlijā pētnieki pamanīja, ka tālruņa ping serveri pieder NSO. Tas bija pārliecinošs pierādījums, kas liecināja par uzlaušanu, izmantojot Izraēlas uzņēmuma programmatūru, taču tas neatklāja pašu uzlaušanu.
Dažreiz bloķētā sistēma var atspēlēties vēl tiešāk. Kad Apple pagājušajā vasarā Marczaka izmeklēšanas vidū izlaida jaunu iOS versiju, tālruņa jaunie drošības līdzekļi nogalināja nesankcionētu jailbreak rīku Citizen Lab, ko izmantoja iPhone atvēršanai. Atjauninājums bloķēja viņu no tālruņa privātajām zonām, tostarp jaunu atjauninājumu mapes, kas izrādījās tieši tajā vietā, kur slēpās hakeri.
Saskaroties ar šiem blokiem, mēs vienkārši pacēlām rokas uz augšu, saka Marčaks. Mēs no tā neko nevaram iegūt — vienkārši nav iespējas.
Ārpus tālruņa
Raiens Storcs ir drošības inženieris uzņēmumā Trail of Bits. Viņš vada iVerify, retas Apple apstiprinātas drošības lietotnes izstrādi, kas dara visu iespējamo, lai ielūkotos iPhone tālruņos, vienlaikus spēlējot saskaņā ar Cupertino noteiktajiem noteikumiem. iVerify meklē drošības anomālijas iPhone tālrunī, piemēram, neizskaidrojamas failu modifikācijas — tāda veida netiešas norādes, kas var norādīt uz dziļāku problēmu. Lietojumprogrammas instalēšana līdzinās ceļojuma vadu iestatīšanai pilī, kas ir iPhone: ja kaut kas neizskatās tā, kā jūs to gaidāt, jūs zināt, ka pastāv problēma.
Taču, tāpat kā sistēmas, ko izmanto Marczak un citas, lietotne nevar tieši novērot nezināmu ļaunprātīgu programmatūru, kas pārkāpj noteikumus, un tā tiek bloķēta no iPhone atmiņas lasīšanas tādā pašā veidā, kā to dara drošības lietotnes citās ierīcēs. Ceļa vads ir noderīgs, taču tas nav tas pats, kas sargs, kurš var iziet cauri katrai telpai, lai meklētu iebrucējus.
Jūs izvairīsities no lielas ķibeles, apgrūtinot iPhone tālruņu salauzšanu. Taču 1% populārāko hakeru atradīs ceļu, un, tiklīdz viņi būs iekšā, iPhone necaurejamais cietoksnis viņus pasargās.
Bils Marčaks, Citizen Lab
Neskatoties uz šīm grūtībām, Stortz saka, mūsdienu datori tuvojas bloķēšanas filozofijai, un viņš uzskata, ka kompromiss ir tā vērts. Viņš saka, ka, bloķējot šīs lietas, jūs samazināsit ļaunprātīgas programmatūras un spiegošanas radīto kaitējumu.
Šī pieeja izplatās daudz tālāk par iPhone. Nesenajā brīfingā ar žurnālistiem Apple pārstāvis aprakstīja, kā uzņēmuma Mac datori arvien vairāk pārņem iPhone drošības filozofiju: tā jaunākie klēpjdatori un galddatori darbojas ar īpaši izgatavotām M1 mikroshēmām, kas padara tos jaudīgākus un drošākus, daļēji arvien vairāk bloķējot. datoru tāpat kā mobilās ierīces.
iOS ir neticami droša. Apple redzēja priekšrocības un jau ilgu laiku ir pārcēlis tos uz Mac, un M1 mikroshēma ir milzīgs solis šajā virzienā, saka drošības pētnieks Patriks Vordls.
Mac datori virzījās šajā virzienā vairākus gadus pirms jaunās aparatūras, piebilst Vordls. Piemēram, Apple neļauj Mac drošības rīkiem analizēt citu procesu atmiņu, neļaujot lietotnēm pārbaudīt jebkuru telpu pilī, izņemot viņu pašu.
Šie noteikumi ir paredzēti, lai aizsargātu privātumu un novērstu ļaunprātīgas programmatūras piekļuvi atmiņai, lai ievadītu ļaunprātīgu kodu vai nozagtu paroles. Taču daži hakeri ir reaģējuši, izveidojot tikai atmiņas lietderīgās slodzes — kodu, kas pastāv vietā, kur Apple neļauj izmantot ārējos drošības rīkus. Tā ir paslēpes spēle tiem, kam ir vislielākās prasmes un visvairāk resursu.
Drošības rīki ir pilnīgi akli, un pretinieki to zina, saka Vordls.
Tas vienkārši nav Apple, saka Ārons Kokerils, mobilās drošības firmas Lookout galvenais stratēģijas vadītājs: Android arvien vairāk tiek bloķēts. Mēs sagaidām, ka gan Mac, gan galu galā Windows arvien vairāk izskatīsies pēc necaurspīdīga iPhone modeļa.
Viņš saka, ka mēs to atbalstām no drošības viedokļa, taču tas ir saistīts ar necaurredzamības problēmām.
Faktiski Google Chromebook dators, kas ierobežo iespējas darīt jebko ārpus tīmekļa pārlūkprogrammas, varētu būt visvairāk bloķētā ierīce tirgū šodien. Tikmēr Microsoft eksperimentē ar Windows S — savas operētājsistēmas bloķētu versiju, kas ir paredzēta ātrumam, veiktspējai un drošībai.
Šie uzņēmumi atkāpjas no atvērtajām sistēmām, jo tas darbojas, un drošības eksperti to zina. Bobs Lords, Demokrātu nacionālās komitejas galvenais drošības virsnieks, slaveni iesaka ikvienam, kas strādā viņa labā, un arī lielākajai daļai citu cilvēku, darba vajadzībām izmantot tikai iPad vai Chromebook datoru, jo īpaši tāpēc, ka tie ir tik slēgti. Lielākajai daļai cilvēku savā datorā nav nepieciešama plaša piekļuve un brīvība, tāpēc tās aizvēršana nekaitē parastajiem lietotājiem un viss, lai izslēgtu hakerus.
Bet tas sāp pētniekus, izmeklētājus un tos, kas strādā pie aizsardzības. Tātad, vai ir risinājums?
Izdarot kompromisus
Teorētiski Apple varētu izvēlēties piešķirt zināmas tiesības zināmiem aizstāvjiem ar nepārprotamu lietotāju atļauju, ļaujot nedaudz vairāk brīvības veikt izmeklēšanu. Bet tas paver durvis, kuras var izmantot. Un ir jāņem vērā arī citas sekas: katra valdība uz zemes vēlas, lai Apple palīdzētu atvērt iPhone. Ja uzņēmums izveidoja īpašu piekļuvi, ir viegli iedomāties, ka FIB klauvē, un Apple ir pavadījis vairākus gadus, cenšoties no tā izvairīties.
Saistīts stāsts
Google saka, ka hakeriem ir pārāk viegli atrast jaunus drošības trūkumus Uzbrucēji atkal un atkal izmanto viena un tā paša veida programmatūras ievainojamības, jo uzņēmumi bieži vien pietrūkst meža koku dēļ.Es ceru uz sistēmu, kurā vai nu ierīces īpašniekam, vai kādai viņu pilnvarotai personai varētu būt lielākas tiesu ekspertīzes iespējas, lai noskaidrotu, vai ierīce ir apdraudēta, saka Marczaks. Bet, protams, tas ir grūti, jo, ļaujot lietotājiem dot piekrišanu lietām, tās var tikt ļaunprātīgi sociāli izstrādātas. Tā ir smaga problēma. Varbūt ir inženiertehniskas atbildes, lai samazinātu sociālo inženieriju, taču joprojām ļauj pētniekiem piekļūt, lai izpētītu ierīces kompromisu.
Apple un neatkarīgie drošības eksperti ir vienisprātis: nav precīza labojuma. Apple ir stingri pārliecināts, ka tas veic pareizos kompromisus, nesen telefona intervijā sacīja pārstāvis. Cupertino apgalvo, ka neviens nav pārliecinoši pierādījis, ka drošības noteikumu atvieglošana vai izņēmumu izdarīšana galu galā kalpos lielākam labumam.
Apsveriet, kā Apple reaģēja uz Marczak jaunāko ziņojumu. Citizen Lab atklāja, ka hakeri bija vērsti pret iMessage, taču neviens nekad nav ticis pie paša ekspluatācijas. Apple atbilde bija pilnībā pārbūvēt iMessage ar lietotnes lielākais drošības atjauninājums jebkad. Viņi uzcēla sienas ap iMessage augstākas un stiprākas, lai tās izmantošana būtu vēl lielāks izaicinājums.
Es personīgi uzskatu, ka pasaule virzās uz to, saka Stortz. Mēs dosimies uz vietu, kur datori būs tikai tiem, kam tie ir nepieciešami, piemēram, izstrādātājiem. Visiem iedzīvotājiem būs mobilās ierīces, kas jau ir ieskauta dārza paradigmā. Tas paplašināsies. Ja neatrodaties mūrētā dārzā, jūs būsiet neparasts.