211service.com
Hackers vinden manieren om zich te verstoppen in de ommuurde tuin van Apple
mevrouw Tech | Unsplash
Je hebt vast wel eens gehoord van de beroemde ommuurde tuin van Apple, het strak gecontroleerde technische ecosysteem dat het bedrijf unieke controle geeft over functies en beveiliging. Alle apps doorlopen een strikt Apple-goedkeuringsproces, ze zijn beperkt, zodat gevoelige informatie niet op de telefoon wordt verzameld, en ontwikkelaars worden buitengesloten van plaatsen waar ze in andere systemen zouden kunnen komen. De barrières zijn nu zo hoog dat het waarschijnlijk nauwkeuriger is om het als een kasteelmuur te zien.
Vrijwel elke expert is het erover eens dat de gesloten aard van iOS een aantal fundamentele beveiligingsproblemen heeft opgelost, en dat met deze beperkingen de iPhone er op spectaculaire wijze in slaagt om bijna alle gebruikelijke slechteriken buiten de deur te houden. Maar wanneer de meest geavanceerde hackers erin slagen in te breken, gebeurt er iets vreemds: de buitengewone verdediging van Apple beschermt uiteindelijk de aanvallers zelf.
Verwant verhaal
Binnen NSO, de miljarden-dollar spyware-gigant van Israël 'S Werelds meest beruchte surveillancebedrijf zegt dat het zijn daad wil opschonen. Ga door, we luisteren.Het is een tweesnijdend zwaard, zegt Bill Marczak, senior onderzoeker bij de cybersecurity-waakhond Citizen Lab. Je gaat veel van het gespuis buiten houden door het moeilijker te maken om iPhones te breken. Maar de 1% van de tophackers zal een weg naar binnen vinden en als ze eenmaal binnen zijn, beschermt het ondoordringbare fort van de iPhone hen.
Marczak heeft de afgelopen acht jaar jacht gemaakt op die eersteklas hackers. Zijn onderzoek omvat de baanbrekende 2016 Miljoen dollar dissident rapport dat de wereld kennis liet maken met de Israëlisch hackbedrijf NSO Group . En in december was hij de hoofdauteur van een rapport met de titel: De grote iPwn , waarin wordt beschreven hoe dezelfde hackers zich naar verluidt op tientallen Al Jazeera-journalisten hadden gericht.
Hij stelt dat terwijl de beveiliging van de iPhone strenger wordt naarmate Apple miljoenen investeert om de muur te verhogen, de beste hackers hun eigen miljoenen hebben om zero-click exploits te kopen of te ontwikkelen waarmee ze iPhones onzichtbaar kunnen overnemen. Hiermee kunnen aanvallers zich in de beperkte delen van de telefoon nestelen zonder het doelwit ooit een indicatie te geven dat het is gecompromitteerd. En als ze eenmaal zo diep van binnen zijn, wordt de beveiliging een barrière die rechercheurs ervan weerhoudt snode gedrag te spotten of te begrijpen - tot het punt waarop Marczak vermoedt dat ze op een klein deel van de aanvallen na missen omdat ze niet achter het gordijn kunnen kijken.
Dit betekent dat zelfs om te weten dat je wordt aangevallen, je misschien moet vertrouwen op geluk of een vaag vermoeden in plaats van duidelijk bewijs. De Al Jazeera-journalist Tamer Almisshal nam contact op met Citizen Lab nadat hij in januari 2020 met de dood werd bedreigd over zijn werk, maar het team van Marczak vond aanvankelijk geen direct bewijs van hacking op zijn iPhone. Ze volhardden door indirect naar het internetverkeer van de telefoon te kijken om te zien tegen wie het fluisterde, totdat uiteindelijk, in juli vorig jaar, onderzoekers de telefoonservers van NSO zagen pingen. Het was sterk bewijs dat wees op een hack met behulp van de software van het Israëlische bedrijf, maar het bracht de hack zelf niet aan het licht.
Soms kan het vergrendelde systeem zelfs nog directer averechts werken. Toen Apple afgelopen zomer midden in het onderzoek van Marczak een nieuwe versie van iOS uitbracht, hebben de nieuwe beveiligingsfuncties van de telefoon een ongeautoriseerde jailbreaktool die Citizen Lab gebruikte om de iPhone te openen, vernietigd. De update sloot hem buiten de privégedeelten van de telefoon, inclusief een map voor nieuwe updates - die precies bleek te zijn waar hackers zich verstopten.
Toen we met deze blokkades werden geconfronteerd, gooiden we gewoon onze handen in de lucht, zegt Marczak. We kunnen hier niets van krijgen - er is gewoon geen manier.
Voorbij de telefoon
Ryan Stortz is een beveiligingsingenieur bij de firma Trail of Bits. Hij leidt de ontwikkeling van iVerify, een zeldzame, door Apple goedgekeurde beveiligingsapp die zijn best doet om in iPhones te kijken terwijl hij zich aan de regels van Cupertino houdt. iVerify zoekt naar beveiligingsafwijkingen op de iPhone, zoals onverklaarbare bestandswijzigingen - het soort indirecte aanwijzingen die kunnen wijzen op een dieperliggend probleem. Het installeren van de app lijkt een beetje op het opzetten van struikelkabels in het kasteel dat de iPhone is: als iets er niet uitziet zoals je verwacht, weet je dat er een probleem is.
Maar net als de systemen die door Marczak en anderen worden gebruikt, kan de app onbekende malware die de regels overtreedt niet direct waarnemen, en wordt het lezen van het geheugen van de iPhone geblokkeerd op dezelfde manier als beveiligingsapps op andere apparaten. De struikeldraad is handig, maar het is niet hetzelfde als een bewaker die door elke kamer kan lopen om indringers te zoeken.
Je gaat veel van het gespuis buiten houden door het moeilijker te maken om iPhones te breken. Maar de 1% van de tophackers zal een weg naar binnen vinden en als ze eenmaal binnen zijn, beschermt het ondoordringbare fort van de iPhone hen.
Bill Marczak, Citizen Lab
Ondanks deze moeilijkheden, zegt Stortz, komen moderne computers overeen met de lockdown-filosofie - en hij denkt dat de afweging de moeite waard is. Als we deze dingen vergrendelen, verminder je de schade van malware en spionage, zegt hij.
Deze aanpak verspreidt zich tot ver buiten de iPhone. In een recente briefing met journalisten beschreef een woordvoerder van Apple hoe de Mac-computers van het bedrijf steeds meer de beveiligingsfilosofie van de iPhone overnemen: de nieuwste laptops en desktops draaien op op maat gemaakte M1-chips die ze krachtiger en veiliger maken, deels door steeds meer de computer op dezelfde manier als mobiele apparaten.
iOS is ongelooflijk veilig. Apple zag de voordelen en verplaatst ze al heel lang naar de Mac, en de M1-chip is een enorme stap in die richting, zegt beveiligingsonderzoeker Patrick Wardle.
Macs gingen al jaren in deze richting voor de nieuwe hardware, voegt Wardle toe. Apple staat bijvoorbeeld niet toe dat Mac-beveiligingstools het geheugen van andere processen analyseren, waardoor wordt voorkomen dat apps een andere kamer in het kasteel controleren dan die van henzelf.
Deze regels zijn bedoeld om de privacy te beschermen en te voorkomen dat malware toegang krijgt tot het geheugen om kwaadaardige code te injecteren of wachtwoorden te stelen. Maar sommige hackers hebben gereageerd door payloads te maken die alleen uit het geheugen bestaan: code die bestaat op een plaats waar Apple niet toestaat dat externe beveiligingstools kunnen wrikken. Het is een verstoppertje voor degenen met de grootste vaardigheid en de meeste middelen.
Beveiligingstools zijn volledig blind, en tegenstanders weten dit, zegt Wardle.
Het is gewoon niet Apple, zegt Aaron Cockerill, chief strategy officer bij het mobiele beveiligingsbedrijf Lookout: Android wordt steeds meer vergrendeld. We verwachten dat zowel Macs als uiteindelijk Windows steeds meer gaan lijken op het ondoorzichtige iPhone-model.
We onderschrijven dat vanuit een veiligheidsperspectief, zegt hij, maar het gaat gepaard met uitdagingen van ondoorzichtigheid.
De Chromebook van Google, die de mogelijkheid om iets buiten de webbrowser te doen beperkt, is misschien wel het meest vergrendelde apparaat dat momenteel op de markt is. Microsoft experimenteert ondertussen met Windows S, een vergrendelde versie van het besturingssysteem dat is gebouwd voor snelheid, prestaties en veiligheid.
Deze bedrijven stappen terug van open systemen omdat het werkt en beveiligingsexperts dat weten. Bob Lord, de hoofdbeveiligingsfunctionaris van het Democratic National Committee, raadt iedereen die voor hem werkt - en ook de meeste andere mensen - aan om alleen een iPad of een Chromebook voor werk te gebruiken, vooral omdat ze zo opgesloten zitten. De meeste mensen hebben geen enorme toegang en vrijheid op hun computer nodig, dus het afsluiten ervan is niet schadelijk voor gewone gebruikers en alles om hackers buiten te sluiten.
Maar het doet onderzoekers, onderzoekers en degenen die aan defensie werken pijn. Dus is er een oplossing?
De afwegingen maken
In theorie zou Apple ervoor kunnen kiezen om bepaalde rechten toe te kennen aan bekende verdedigers met expliciete toestemming van gebruikers, waardoor er iets meer vrijheid is om te onderzoeken. Maar dat opent deuren die kunnen worden uitgebuit. En er is nog een ander gevolg om te overwegen: elke regering ter wereld wil de hulp van Apple om iPhones open te stellen. Als het bedrijf speciale toegang heeft gecreëerd, is het gemakkelijk voor te stellen dat de FBI aanklopt, een precaire positie die Apple jarenlang heeft proberen te vermijden.
Verwant verhaal
Google zegt dat het voor hackers te gemakkelijk is om nieuwe beveiligingsfouten te vinden Aanvallers maken keer op keer misbruik van dezelfde soorten softwarekwetsbaarheden, omdat bedrijven vaak door de bomen het bos niet meer zien.Ik zou hopen op een raamwerk waarin ofwel de eigenaar van een apparaat of iemand die hij machtigt, meer forensische mogelijkheden heeft om te zien of een apparaat is gecompromitteerd, zegt Marczak. Maar dat is natuurlijk moeilijk, want als je gebruikers toestemming geeft om dingen toe te staan, kunnen ze kwaadwillig social-engineered worden. Het is een moeilijk probleem. Misschien zijn er technische antwoorden om social engineering te verminderen, maar onderzoekers toch toegang te geven om apparaatcompromissen te onderzoeken.
Apple en onafhankelijke beveiligingsexperts zijn het hier over eens: er is geen nette oplossing. Apple is er vast van overtuigd dat het de juiste afwegingen maakt, zei een woordvoerder onlangs in een telefonisch interview. Cupertino stelt dat niemand overtuigend heeft aangetoond dat het versoepelen van de veiligheidshandhaving of het maken van uitzonderingen uiteindelijk het grotere goed zal dienen.
Overweeg hoe Apple reageerde op het laatste rapport van Marczak. Citizen Lab ontdekte dat hackers zich op iMessage richtten, maar niemand heeft de exploit zelf ooit in handen gekregen. Het antwoord van Apple was om iMessage volledig opnieuw te ontwerpen met de grootste beveiligingsupdate van de app ooit. Ze bouwden de muren hoger en sterker rond iMessage, zodat het exploiteren ervan een nog grotere uitdaging zou zijn.
Persoonlijk geloof ik dat de wereld hier naartoe marcheert, zegt Stortz. We gaan naar een plek waar alleen uitbijters computers zullen hebben - mensen die ze nodig hebben, zoals ontwikkelaars. De algemene bevolking zal mobiele apparaten hebben die al in het paradigma van de ommuurde tuin staan. Dat zal uitbreiden. Je bent een uitbijter als je niet in de ommuurde tuin bent.