Hackare hittar sätt att gömma sig i Apples muromgärdade trädgård

äpple säkerhet muromgärdad trädgård

Ms Tech | Unsplash





Du har hört talas om Apples berömda muromgärdade trädgård, det hårt kontrollerade tekniska ekosystemet som ger företaget unik kontroll över funktioner och säkerhet. Alla appar går igenom en strikt Apple-godkännandeprocess, de är begränsade så att känslig information inte samlas in på telefonen, och utvecklare är låsta från platser de skulle kunna komma in på i andra system. Barriärerna är så höga nu att det förmodligen är mer korrekt att tänka på det som en slottsmur.

Så gott som alla experter är överens om att iOS har löst vissa grundläggande säkerhetsproblem, och att iPhone med dessa begränsningar på plats lyckas spektakulärt hålla nästan alla vanliga skurkar utanför. Men när de mest avancerade hackarna lyckas bryta sig in händer något konstigt: Apples extraordinära försvar skyddar angriparna själva.

Inuti NSO, Israels miljarddollar spionprogramjätte Världens mest ökända övervakningsföretag säger att de vill städa upp i sin handling. Fortsätt, vi lyssnar.

Det är ett tveeggat svärd, säger Bill Marczak, senior forskare vid cybersäkerhetsvakthunden Citizen Lab. Du kommer att hålla borta mycket av riffen genom att göra det svårare att bryta iPhones. Men 1 % av de bästa hackarna kommer att hitta en väg in och när de väl är inne skyddar iPhones ogenomträngliga fästning dem.



Marczak har ägnat de senaste åtta åren åt att jaga dessa toppklassiga hackare. Hans forskning inkluderar det banbrytande 2016 Dissident för miljoner dollar rapport som introducerade världen till Israeliska hackerföretaget NSO Group . Och i december var han huvudförfattare till en rapport med titeln Den stora iPwn , som beskriver hur samma hackare påstås ha riktat in sig på dussintals Al Jazeera-journalister.

Han hävdar att även om iPhones säkerhet blir stramare när Apple investerar miljoner för att höja muren, så har de bästa hackarna sina egna miljoner att köpa eller utveckla noll-klick-operationer som låter dem ta över iPhones osynligt. Dessa tillåter angripare att gräva ner sig i de begränsade delarna av telefonen utan att någonsin ge målet någon indikation på att ha blivit äventyrad. Och när de väl är så djupt inuti blir säkerheten en barriär som hindrar utredarna från att upptäcka eller förstå skändligt beteende – till den punkt där Marczak misstänker att de missar alla utom en liten del av attackerna eftersom de inte kan se bakom ridån.

Detta innebär att även för att veta att du är under attack kan du behöva förlita dig på tur eller vaga misstankar snarare än tydliga bevis. Al Jazeera-journalisten Tamer Almisshal kontaktade Citizen Lab efter att han mottagit dödshot om sitt arbete i januari 2020, men Marczaks team hittade till en början inga direkta bevis för hackning på sin iPhone. De framhärdade genom att indirekt titta på telefonens internettrafik för att se vem den viskade till, tills slutligen, i juli förra året, forskare såg telefonen pinga servrar som tillhör NSO. Det var starka bevis som pekade mot ett hack med det israeliska företagets programvara, men det avslöjade inte själva hacket.



Ibland kan det låsta systemet slå tillbaka ännu mer direkt. När Apple släppte en ny version av iOS förra sommaren mitt i Marczaks utredning, dödade telefonens nya säkerhetsfunktioner ett obehörigt jailbreak-verktyg som Citizen Lab använde för att öppna upp iPhone. Uppdateringen låste honom ute från telefonens privata områden, inklusive en mapp för nya uppdateringar – som visade sig vara exakt där hackare gömde sig.

Inför de här blocken kastade vi bara upp händerna, säger Marczak. Vi kan inte få något av det här - det finns bara inget sätt.

Bortom telefonen

Ryan Stortz är säkerhetsingenjör på företaget Trail of Bits. Han leder utvecklingen av iVerify, en sällsynt Apple-godkänd säkerhetsapp som gör sitt bästa för att titta inuti iPhones samtidigt som han spelar efter reglerna i Cupertino. iVerify letar efter säkerhetsavvikelser på iPhone, till exempel oförklarliga filändringar - den sortens indirekta ledtrådar som kan peka på ett djupare problem. Att installera appen är lite som att sätta upp snubbeltrådar i slottet som är iPhone: om något inte ser ut som du förväntar dig, vet du att det finns ett problem.



Men precis som systemen som används av Marczak och andra, kan appen inte direkt observera okänd skadlig programvara som bryter mot reglerna, och den är blockerad från att läsa igenom iPhones minne på samma sätt som säkerhetsappar på andra enheter gör. Triptråden är användbar, men den är inte samma sak som en vakt som kan gå genom varje rum för att leta efter inkräktare.

Du kommer att hålla borta mycket av riffen genom att göra det svårare att bryta iPhones. Men 1 % av de bästa hackarna kommer att hitta en väg in och när de väl är inne skyddar iPhones ogenomträngliga fästning dem.

Bill Marczak, Citizen Lab

Trots dessa svårigheter, säger Stortz, konvergerar moderna datorer med lockdown-filosofin - och han tycker att avvägningen är värt det. När vi låser de här sakerna minskar du skadorna av skadlig programvara och spioneri, säger han.



Detta tillvägagångssätt sprider sig långt utanför iPhone. I en nyligen genomförd briefing med journalister beskrev en talesperson för Apple hur företagets Mac-datorer i allt högre grad anammar iPhones säkerhetsfilosofi: dess nyaste bärbara och stationära datorer körs på specialbyggda M1-chips som gör dem mer kraftfulla och säkra, delvis genom att allt mer låses. datorn på samma sätt som mobila enheter.

iOS är otroligt säkert. Apple såg fördelarna och har flyttat över dem till Mac under lång tid, och M1-chippet är ett stort steg i den riktningen, säger säkerhetsforskaren Patrick Wardle.

Mac-datorer rörde sig i denna riktning i flera år innan den nya hårdvaran, tillägger Wardle. Apple tillåter till exempel inte Mac-säkerhetsverktyg att analysera minnet av andra processer – vilket förhindrar appar från att kontrollera alla rum i slottet förutom deras eget.

Dessa regler är avsedda att skydda integriteten och förhindra skadlig programvara från att komma åt minnet för att injicera skadlig kod eller stjäla lösenord. Men vissa hackare har svarat genom att skapa minnesnyttolaster – kod som finns på ett ställe där Apple inte tillåter externa säkerhetsverktyg att lura. Det är ett kurragömmaspel för de med störst skicklighet och mest resurser.

Säkerhetsverktyg är helt blinda, och motståndare vet detta, säger Wardle.

Det är helt enkelt inte Apple, säger Aaron Cockerill, strategichef på mobilsäkerhetsföretaget Lookout: Android låses alltmer. Vi förväntar oss att både Mac-datorer och i slutändan Windows i allt högre grad kommer att se ut som den ogenomskinliga iPhone-modellen.

Vi stöder det ur ett säkerhetsperspektiv, säger han, men det kommer med utmaningar med opacitet.

Faktum är att Googles Chromebook – som begränsar möjligheten att göra vad som helst utanför webbläsaren – kan vara den mest låsta enheten på marknaden idag. Microsoft experimenterar samtidigt med Windows S, en låst variant av sitt operativsystem som är byggt för hastighet, prestanda och säkerhet.

Dessa företag tar ett steg tillbaka från öppna system eftersom det fungerar, och säkerhetsexperter vet det. Bob Lord, säkerhetschefen för den demokratiska nationella kommittén, rekommenderar berömt att alla som arbetar för honom – och de flesta andra också – bara använder en iPad eller en Chromebook för jobbet, speciellt för att de är så låsta. De flesta människor behöver inte stor tillgång och frihet på sin maskin, så att stänga av den skadar inte vanliga användare och allt för att stänga ute hackare.

Men det skadar forskare, utredare och de som arbetar med försvaret. Så finns det en lösning?

Göra avvägningarna

I teorin kan Apple välja att bevilja vissa rättigheter till kända försvarare med uttryckligt tillstånd från användare, vilket ger lite mer frihet att undersöka. Men det öppnar dörrar som kan utnyttjas. Och det finns en annan konsekvens att tänka på: varje regering på jorden vill ha Apples hjälp att öppna upp iPhones. Om företaget skapade speciell åtkomst är det lätt att föreställa sig att FBI knackar på, en prekär position som Apple har ägnat flera år åt att försöka undvika.

Google säger att det är för lätt för hackare att hitta nya säkerhetsbrister Angripare utnyttjar samma typer av mjukvarusårbarheter om och om igen, eftersom företag ofta missar skogen för träden.

Jag skulle hoppas på ett ramverk där antingen ägaren till en enhet eller någon som de auktoriserar kan ha större kriminaltekniska förmågor för att se om en enhet äventyras, säger Marczak. Men det är såklart svårt, för när du gör det möjligt för användare att samtycka till saker kan de vara socialt konstruerade på ett skadligt sätt. Det är ett svårt problem. Kanske finns det tekniska svar för att minska social ingenjörskonst men ändå ge forskare tillgång till att undersöka enhetskompromisser.

Apple och oberoende säkerhetsexperter är överens här: det finns ingen snygg lösning. Apple är övertygad om att de gör de korrekta avvägningarna, sa en talesperson nyligen i en telefonintervju. Cupertino hävdar att ingen på ett övertygande sätt har visat att en uppluckring av säkerhetstillämpningen eller att göra undantag i slutändan kommer att tjäna det större bästa.

Tänk på hur Apple reagerade på Marczaks senaste rapport. Citizen Lab upptäckte att hackare riktade in sig på iMessage, men ingen fick någonsin tag på själva utnyttjandet. Apples svar var att helt omarbeta iMessage med appens största säkerhetsuppdatering någonsin. De byggde murarna högre och starkare runt iMessage så att utnyttja det skulle vara en ännu större utmaning.

Jag tror personligen att världen går mot detta, säger Stortz. Vi kommer till ett ställe där endast outliers kommer att ha datorer – människor som behöver dem, som utvecklare. Den allmänna befolkningen kommer att ha mobila enheter som redan finns i det muromgärdade trädgårdsparadigmet. Det kommer att expandera. Du kommer att bli en extremist om du inte är i den muromgärdade trädgården.

Dölj