После очередной атаки «zero-click» эксперты по информационной безопасности начали говорить о том, что пришло время принять крайние меры касательно обеспечения безопасности пользователей iMessage.
Шокирующие новости: правительство Бахрейна приобрело на черном рынке и использовало изощренное вредоносное ПО против правозащитников, шпионские инструменты, которые не требовали от жертвы никакой активности – ни перехода по ссылкам, ни предоставления разрешений. Эти инструменты позволяли в считаные секунды полностью завладеть айфонами жертв. Однако каким бы тревожным ни был недельный отчет Гражданской лаборатории Университета Торонто, подобная ситуация больше не кажется чем-то странным.
Атака «zero-click» – это удаленная атака на устройство, не требующая от пользователя никаких дополнительных действий. Злоумышленнику достаточно отправить вредоносное СМС или просто дождаться, пока устройство окажется в радиусе действия нужного беспроводного канала связи.
Такие атаки могут быть осуществлены на любой платформе, но сейчас есть огромное количество резонансных сообщений о том, что злоумышленники использовали слабые места именно в сервисе Apple iMessage . Исследователи в области информационной безопасности говорят, что усилия компании по решению данной проблемы не увенчались успехом. Более того, они уверены, что есть другие шаги, которые компания могла бы предпринять для защиты наиболее подверженных риску пользователей.
Атаки без прямого взаимодействия с новыми версиями iOS по-прежнему не популярны и используются исключительно против небольшого числа высокопоставленных целей по всему миру. Другими словами, среднестатистическому владельцу iPhone вряд ли стоит об этом беспокоиться. Однако инцидент в Бахрейне подтверждает тот факт, что усилия Apple по снижению рисков в iMessage для наиболее уязвимых пользователей не увенчались успехом. Остается только один вопрос: насколько далеко компания готова зайти, чтобы сделать свою платформу для обмена сообщениями более защищенной.
«Неприятно осознавать, что в iOS все еще есть это неудаляемое приложение, которое принимает личные сообщения и данные от кого угодно», - говорит опытный исследователь в сфере информационной безопасности macOS и iOS Patrick Wardle. «Если у кого-то есть эксплойт iMessage типа «zero-click», он может использовать его из любой точки мира и мгновенно получить доступ к вашему iPhone».
Apple действительно предприняла серьезные шаги для комплексного решения проблемы атак «zero-click» в iMessage в iOS 14. Наиболее заметная из новых функций, BlastDoor, представляет собой своего рода «карантинную зону» для входящих сообщений. Она предназначена для отсеивания потенциально вредоносных данных до того, как они попадут в среду iOS. Однако определенное количество эксплойтов все еще могут попасть в систему. Отчет об исследованиях Гражданской лаборатории университета Торонто, который был опубликован в июле организацией Amnesty International, подтверждает тот факт, что атака «zero-click» может обойти защиту BlastDoor.
Apple пока не выпустила обновление для исправления данной уязвимости и добавления защиты от опасной атаки. Сама атака получила название «Megalodon» в Amnesty International и «ForcedEntry» - в Гражданской лаборатории. Представитель Apple сообщает, что компания намерена усилить безопасность приложения iMessage и что новые функции защиты появятся в iOS 15. Однако пока нельзя с точностью сказать, какие новые уязвимости появятся после внедрения новых опций. Таким образом, сейчас нет никакой стопроцентной защиты от взлома BlastDoor, возможность которого уже отметили в Amnesty International и Гражданской лаборатории университета Торонто.
«Атаки, подобные этой, являются очень изощрёнными; их разработка обходится в миллионы долларов. Они часто имеют короткий срок службы и используются для взлома телефонов конкретных людей», - говорится в заявлении главы отдела информационной безопасности и архитектуры Apple Ivan Krstić. «Хоть это и означает, что они не представляют угрозы для подавляющего большинства пользователей, мы продолжаем неустанно работать над тем, чтобы надежно защитить девайсы наших клиентов».
Многие функции и особенности iMessage мешают надежно защитить iPhone, по словам исследователей в сфере ИБ. Поверхность атаки огромна. «Под капотом» программы находится много кода и подстроек, чтобы все эти зеленые и синие «пузыри» (плюс фотографии, видео, ссылки, заметки, интеграция приложений и многое другое) работали бесперебойно. Каждая функция и взаимосвязь с другим элементом iOS создает новую возможность для злоумышленников найти «дыры» в защите, которые могут быть успешно использованы во время атаки. После появления эксплойтов «zero-click» для iMessage становится все более очевидным тот факт, что для исправления уязвимостей сервиса потребуется полная перестройка инструмента, что в принципе маловероятно.
Однако даже без полной перестройки программы у Apple все еще есть возможности для борьбы со взломами iMessage. Исследователи в сфере ИБ предполагают, что компания может добавить специальные опции, которые помогут пользователям особенно подверженным рискам заблокировать приложение на своих устройствах. Это может включать в себя возможность полностью блокировать ненадежный контент, такой как изображения и ссылки, а также получать согласие от владельца телефона на прочтение сообщений от людей, которых еще нет в контактах.
Стоит сказать, что эти функции не имели бы особого значения для большинства людей. Многие хотят постоянно получать текстовые уведомления о том, что лекарства появились в наличии, даже если в их контактах нет номера аптеки. Более того, может у человека есть желание увидеть фотографии и ссылки на статьи знакомого, с которым он только что обменялся номерами в баре. Однако подобные крайние меры безопасности будут иметь огромное значение для защиты пользователей, которые являются ценными целями для злоумышленников.
На самом деле, исследователи Гражданской лаборатории университета Торонто и другие работники в сфере ИБ уверены, что Apple должна предоставить возможность полностью отключать iMessage. Компания всегда неохотно разрешала пользователям удалять ее собственные приложения, кроме того во многих отношениях iMessage является одним из самых важных инструментов компании. Однако iOS уже дает пользователям возможность удалять приложения, такие как FaceTime, и отключать другие основные службы, такие как Safari(Это можно сделать в настройках, перейдя по следующему пути: «Screen Time» > «Content & Privacy Restrictions» > «Allowed Apps»).
Сама Гражданская лаборатория понимает, что любое решение не может быть стопроцентно эффективным во всех случаях. Атаки «zero-click» есть и в других приложениях для общения, таких как WhatsApp, поэтому устранение уязвимости в iMessage не решит проблему полностью. Более того, подталкивание пользователей обратно перейти на текстовые сообщения (SMS), а не использовать сквозное шифрование от Apple, в целом снизило бы уровень безопасности.
Тем не менее, опция типа «Защищенный режим» в iMessage может быть отличным решением со стороны Apple. Это поможет компании сделать важный жест в сторону тех, кто полагается на iOS даже тогда, когда ставки чрезвычайно высоки.
«Если бы Apple дала возможность полностью отключать iMessage, это было бы замечательно», - говорит Wardle. «Защита, такая как BlastDoor, также имеет место быть, но она больше похоже на попытки укрепить замок из песка».
Все сводится к вопросу того, насколько далеко Apple готова зайти в решении проблемы эксплойтов «zero-click» в iMessage и как именно она будет это делать.
«Это сложный вопрос – я бы не назвал все успешные атаки iMessage упущением со стороны Apple», - говорит Will Strafach, опытный исследователь iOS и создатель приложения Guardian Firewall. «iPhone - это популярный среди пользователей девайс, а не специализированное устройство с высокой степенью защиты. Однако я надеюсь, что подобные исследования побудят Apple к действиям и предоставят их группам в сфере ИБ ресурсы, необходимые для усиления общих векторов защиты от атак, в частности в iMessage».
Выход iOS 15 должен рассказать больше о предлагаемых Apple решениях безопасности устройств. Однако бесчисленные предыдущие попытки компании в сочетании с отсутствием краткосрочного решения для атак iMessage указывают как на сложность проблемы, так и на большую необходимость ее исправления.
По материалам Wired.
Join the conversation.