211service.com
Les pirates trouvent des moyens de se cacher à l'intérieur du jardin clos d'Apple
Mme Tech | Unsplash
Vous avez entendu parler du célèbre jardin clos d'Apple, l'écosystème technologique étroitement contrôlé qui donne à l'entreprise un contrôle unique des fonctionnalités et de la sécurité. Toutes les applications sont soumises à un processus d'approbation Apple strict, elles sont confinées afin que les informations sensibles ne soient pas collectées sur le téléphone, et les développeurs sont bloqués hors des endroits où ils pourraient accéder dans d'autres systèmes. Les barrières sont si hautes maintenant qu'il est probablement plus juste de le considérer comme un mur de château.
Pratiquement tous les experts s'accordent à dire que la nature verrouillée d'iOS a résolu certains problèmes de sécurité fondamentaux et qu'avec ces restrictions en place, l'iPhone réussit de manière spectaculaire à empêcher presque tous les méchants habituels d'entrer. Mais lorsque les pirates les plus avancés réussissent à s'introduire, quelque chose d'étrange se produit : les défenses extraordinaires d'Apple finissent par protéger les attaquants eux-mêmes.
Histoire connexe
À l'intérieur de NSO, le géant israélien des logiciels espions d'un milliard de dollars La société de surveillance la plus notoire au monde dit qu'elle veut nettoyer son acte. Allez, on vous écoute.C'est une épée à double tranchant, déclare Bill Marczak, chercheur principal au Citizen Lab, organisme de surveillance de la cybersécurité. Vous allez éviter une grande partie de la racaille en rendant plus difficile la casse des iPhones. Mais les 1% des meilleurs hackers vont trouver un moyen d'entrer et, une fois à l'intérieur, la forteresse impénétrable de l'iPhone les protège.
Marczak a passé les huit dernières années à chasser ces pirates informatiques de premier plan. Ses recherches comprennent le révolutionnaire 2016 Dissident à un million de dollars rapport qui a fait découvrir au monde Société de piratage israélienne NSO Group . Et en décembre, il était l'auteur principal d'un rapport intitulé Le grand iPwn , détaillant comment les mêmes pirates auraient ciblé des dizaines de journalistes d'Al Jazeera.
Il soutient que si la sécurité de l'iPhone se renforce à mesure qu'Apple investit des millions pour élever le mur, les meilleurs pirates ont leurs propres millions pour acheter ou développer des exploits sans clic qui leur permettent de prendre le contrôle des iPhones de manière invisible. Ceux-ci permettent aux attaquants de s'enfouir dans les parties restreintes du téléphone sans jamais donner à la cible la moindre indication d'avoir été compromise. Et une fois qu'ils sont aussi profondément à l'intérieur, la sécurité devient une barrière qui empêche les enquêteurs de repérer ou de comprendre les comportements néfastes - au point où Marczak soupçonne qu'ils manquent toutes les attaques sauf une petite fraction parce qu'ils ne peuvent pas voir derrière le rideau.
Cela signifie que même pour savoir que vous êtes attaqué, vous devrez peut-être vous fier à la chance ou à de vagues soupçons plutôt qu'à des preuves évidentes. Le journaliste d'Al Jazeera Tamer Almisshal a contacté Citizen Lab après avoir reçu des menaces de mort à propos de son travail en janvier 2020, mais l'équipe de Marczak n'a initialement trouvé aucune preuve directe de piratage sur son iPhone. Ils ont persévéré en regardant indirectement le trafic Internet du téléphone pour voir à qui il chuchotait, jusqu'à ce que finalement, en juillet de l'année dernière, les chercheurs aient vu les serveurs de ping téléphonique appartenant à NSO. C'était une preuve solide pointant vers un piratage utilisant le logiciel de la société israélienne, mais cela n'a pas révélé le piratage lui-même.
Parfois, le système verrouillé peut se retourner encore plus directement. Quand Apple a publié une nouvelle version d'iOS l'été dernier au milieu de l'enquête de Marczak, les nouvelles fonctionnalités de sécurité du téléphone ont tué un outil de jailbreak non autorisé que Citizen Lab utilisait pour ouvrir l'iPhone. La mise à jour l'a exclu des zones privées du téléphone, y compris un dossier pour les nouvelles mises à jour, qui s'est avéré être exactement là où les pirates se cachaient.
Face à ces blocages, nous avons en quelque sorte levé les mains, dit Marczak. Nous ne pouvons rien en tirer - il n'y a tout simplement aucun moyen.
Au-delà du téléphone
Ryan Stortz est ingénieur en sécurité au sein de la société Trail of Bits. Il dirige le développement d'iVerify, une application de sécurité rare approuvée par Apple qui fait de son mieux pour scruter l'intérieur des iPhones tout en respectant les règles établies à Cupertino. iVerify recherche des anomalies de sécurité sur l'iPhone, telles que des modifications de fichiers inexpliquées, le genre d'indices indirects qui peuvent indiquer un problème plus profond. Installer l'application, c'est un peu comme installer des fils de déclenchement dans le château qu'est l'iPhone : si quelque chose ne ressemble pas à ce que vous attendiez, vous savez qu'il y a un problème.
Mais comme les systèmes utilisés par Marczak et d'autres, l'application ne peut pas observer directement les logiciels malveillants inconnus qui enfreignent les règles, et elle est empêchée de lire la mémoire de l'iPhone de la même manière que les applications de sécurité sur d'autres appareils. Le fil-piège est utile, mais ce n'est pas la même chose qu'un garde qui peut traverser chaque pièce pour rechercher des envahisseurs.
Vous allez éviter une grande partie de la racaille en rendant plus difficile la casse des iPhones. Mais les 1% des meilleurs hackers vont trouver un moyen d'entrer et, une fois à l'intérieur, la forteresse impénétrable de l'iPhone les protège.
Bill Marczak, laboratoire citoyen
Malgré ces difficultés, dit Stortz, les ordinateurs modernes convergent vers la philosophie du verrouillage - et il pense que le compromis en vaut la peine. En verrouillant ces choses, vous réduisez les dommages causés par les logiciels malveillants et l'espionnage, dit-il.
Cette approche se répand bien au-delà de l'iPhone. Lors d'un récent briefing avec des journalistes, un porte-parole d'Apple a décrit comment les ordinateurs Mac de l'entreprise adoptent de plus en plus la philosophie de sécurité de l'iPhone : ses nouveaux ordinateurs portables et ordinateurs de bureau fonctionnent sur des puces M1 personnalisées qui les rendent plus puissants et sécurisés, en partie en verrouillant de plus en plus l'ordinateur de la même manière que les appareils mobiles.
iOS est incroyablement sécurisé. Apple a vu les avantages et les a transférés sur Mac depuis longtemps, et la puce M1 est un grand pas dans cette direction, déclare Patrick Wardle, chercheur en sécurité.
Les Mac allaient dans cette direction pendant des années avant le nouveau matériel, ajoute Wardle. Par exemple, Apple n'autorise pas les outils de sécurité Mac à analyser la mémoire d'autres processus, empêchant les applications de vérifier n'importe quelle pièce du château en dehors de la leur.
Ces règles sont destinées à protéger la confidentialité et à empêcher les logiciels malveillants d'accéder à la mémoire pour injecter du code malveillant ou voler des mots de passe. Mais certains pirates ont réagi en créant des charges utiles en mémoire uniquement, un code qui existe dans un endroit où Apple n'autorise pas les outils de sécurité extérieurs à faire levier. C'est un jeu de cache-cache pour ceux qui ont le plus de compétences et le plus de ressources.
Les outils de sécurité sont complètement aveugles, et les adversaires le savent, dit Wardle.
Ce n'est tout simplement pas Apple, déclare Aaron Cockerill, directeur de la stratégie de la société de sécurité mobile Lookout : Android est de plus en plus verrouillé. Nous nous attendons à ce que les Mac et finalement Windows ressemblent de plus en plus au modèle opaque de l'iPhone.
Nous approuvons cela du point de vue de la sécurité, dit-il, mais cela s'accompagne de défis d'opacité.
En fait, le Chromebook de Google, qui limite la possibilité de faire quoi que ce soit en dehors du navigateur Web, pourrait être l'appareil le plus verrouillé sur le marché aujourd'hui. Microsoft, quant à lui, expérimente Windows S, une version verrouillée de son système d'exploitation conçue pour la vitesse, les performances et la sécurité.
Ces entreprises s'éloignent des systèmes ouverts parce que cela fonctionne, et les experts en sécurité le savent. Bob Lord, le chef de la sécurité du Comité national démocrate, recommande à tous ceux qui travaillent pour lui - et la plupart des autres aussi - d'utiliser uniquement un iPad ou un Chromebook pour le travail, en particulier parce qu'ils sont tellement verrouillés. La plupart des gens n'ont pas besoin d'un accès et d'une liberté étendus sur leur machine, donc la fermer ne fait rien pour nuire aux utilisateurs ordinaires et tout pour exclure les pirates.
Mais cela blesse les chercheurs, les enquêteurs et ceux qui travaillent sur la défense. Donc, y a-t-il une solution?
Faire des compromis
En théorie, Apple pourrait choisir d'accorder certains droits à des défenseurs connus avec l'autorisation explicite des utilisateurs, permettant un peu plus de liberté pour enquêter. Mais cela ouvre des portes qui peuvent être exploitées. Et il y a une autre conséquence à considérer : chaque gouvernement sur terre veut l'aide d'Apple pour ouvrir les iPhones. Si la société a créé un accès spécial, il est facile d'imaginer que le FBI frappe à la porte, une position précaire qu'Apple a passé des années à essayer d'éviter.
Histoire connexe
Google dit qu'il est trop facile pour les pirates de trouver de nouvelles failles de sécurité Les attaquants exploitent sans cesse les mêmes types de vulnérabilités logicielles, car les entreprises manquent souvent la forêt pour les arbres.J'espère un cadre où le propriétaire d'un appareil ou une personne qu'il autorise peut avoir de plus grandes capacités médico-légales pour voir si un appareil est compromis, dit Marczak. Mais bien sûr, c'est difficile, car lorsque vous permettez aux utilisateurs de consentir à des choses, ils peuvent être malicieusement conçus socialement. C'est un problème difficile. Peut-être existe-t-il des solutions d'ingénierie pour réduire l'ingénierie sociale, tout en permettant aux chercheurs d'accéder pour enquêter sur la compromission de l'appareil.
Apple et les experts indépendants en sécurité sont d'accord ici : il n'y a pas de solution miracle. Apple croit fermement qu'il fait les bons compromis, a récemment déclaré un porte-parole lors d'un entretien téléphonique. Cupertino soutient que personne n'a démontré de manière convaincante qu'assouplir l'application de la sécurité ou faire des exceptions servira finalement le plus grand bien.
Considérez comment Apple a répondu au dernier rapport de Marczak. Citizen Lab a découvert que les pirates ciblaient iMessage, mais personne n'a jamais mis la main sur l'exploit lui-même. La réponse d'Apple a été de réorganiser complètement iMessage avec la plus grande mise à jour de sécurité de l'application jamais. Ils ont construit les murs plus hauts et plus forts autour d'iMessage afin que l'exploiter soit un défi encore plus grand.
Je crois personnellement que le monde marche vers cela, dit Stortz. Nous allons vers un endroit où seules les valeurs aberrantes auront des ordinateurs - les personnes qui en ont besoin, comme les développeurs. La population générale disposera d'appareils mobiles qui sont déjà dans le paradigme du jardin clos. Cela va s'étendre. Vous serez une valeur aberrante si vous n'êtes pas dans le jardin clos.