211service.com
Hacker finden Wege, sich in Apples ummauertem Garten zu verstecken
Frau Technik | Unsplash
Sie haben von Apples berühmtem Walled Garden gehört, dem streng kontrollierten Technologie-Ökosystem, das dem Unternehmen eine einzigartige Kontrolle über Funktionen und Sicherheit gibt. Alle Apps durchlaufen einen strengen Apple-Genehmigungsprozess, sie sind beschränkt, damit keine sensiblen Informationen auf dem Telefon gesammelt werden, und Entwicklern wird der Zugang zu anderen Systemen versperrt. Die Barrieren sind jetzt so hoch, dass es wahrscheinlich zutreffender ist, es sich als Burgmauer vorzustellen.
Nahezu jeder Experte stimmt zu, dass die Sperrung von iOS einige grundlegende Sicherheitsprobleme gelöst hat und dass es dem iPhone mit diesen Einschränkungen spektakulär gelingt, fast alle üblichen Bösewichte fernzuhalten. Aber wenn es den fortschrittlichsten Hackern gelingt, einzubrechen, passiert etwas Seltsames: Apples außergewöhnliche Verteidigung schützt schließlich die Angreifer selbst.
Verwandte Geschichte
In NSO, Israels milliardenschwerem Spyware-Giganten Das berüchtigtste Überwachungsunternehmen der Welt sagt, es wolle seine Tat bereinigen. Los, wir hören zu.Es ist ein zweischneidiges Schwert, sagt Bill Marczak, ein leitender Forscher beim Cybersecurity Watchdog Citizen Lab. Sie werden eine Menge Gesindel fernhalten, indem Sie es schwieriger machen, iPhones zu knacken. Aber die 1 % der Top-Hacker werden einen Weg hinein finden und sobald sie drinnen sind, werden sie von der undurchdringlichen Festung des iPhones beschützt.
Marczak hat die letzten acht Jahre damit verbracht, diese erstklassigen Hacker zu jagen. Seine Forschung umfasst den bahnbrechenden 2016 Millionen-Dollar-Dissident Bericht, der die Welt in die einführte Das israelische Hackerunternehmen NSO Group . Und im Dezember war er der Hauptautor eines Berichts mit dem Titel Das große iPwn , in dem detailliert beschrieben wird, wie dieselben Hacker angeblich Dutzende von Al Jazeera-Journalisten angegriffen haben.
Er argumentiert, dass, während die Sicherheit des iPhones immer strenger wird, da Apple Millionen investiert, um die Mauer zu errichten, die besten Hacker ihre eigenen Millionen haben, um zu kaufen oder Null-Klick-Exploits zu entwickeln, mit denen sie iPhones unsichtbar übernehmen können. Diese ermöglichen es Angreifern, sich in die eingeschränkten Teile des Telefons einzugraben, ohne dem Ziel jemals einen Hinweis darauf zu geben, dass es kompromittiert wurde. Und sobald sie so tief im Inneren sind, wird die Sicherheit zu einer Barriere, die die Ermittler davon abhält, schändliches Verhalten zu entdecken oder zu verstehen – bis zu dem Punkt, an dem Marczak vermutet, dass sie alle bis auf einen kleinen Teil der Angriffe verpassen, weil sie nicht hinter den Vorhang sehen können.
Das bedeutet, dass Sie sich möglicherweise eher auf Glück oder einen vagen Verdacht als auf eindeutige Beweise verlassen müssen, um zu wissen, dass Sie angegriffen werden. Der Al Jazeera-Journalist Tamer Almisshal kontaktierte Citizen Lab, nachdem er im Januar 2020 Morddrohungen wegen seiner Arbeit erhalten hatte, aber Marczaks Team fand zunächst keine direkten Beweise für einen Hackerangriff auf sein iPhone. Sie beharrten darauf, indirekt auf den Internetverkehr des Telefons zu schauen, um zu sehen, wem es zuflüsterte, bis die Forscher schließlich im Juli letzten Jahres die Telefon-Ping-Server von NSO sahen. Es war ein starker Beweis, der auf einen Hack mit der Software des israelischen Unternehmens hindeutete, aber es enthüllte nicht den Hack selbst.
Manchmal kann das gesperrte System noch direkter nach hinten losgehen. Als Apple letzten Sommer mitten in Marczaks Ermittlungen eine neue Version von iOS veröffentlichte, zerstörten die neuen Sicherheitsfunktionen des Telefons ein nicht autorisiertes Jailbreak-Tool, das Citizen Lab zum Öffnen des iPhones verwendete. Das Update sperrte ihn aus den privaten Bereichen des Telefons aus, einschließlich eines Ordners für neue Updates – der sich als genau der Ort herausstellte, an dem sich Hacker versteckten.
Angesichts dieser Blöcke haben wir einfach unsere Hände hochgeworfen, sagt Marczak. Wir können nichts davon bekommen – es gibt einfach keine Möglichkeit.
Jenseits des Telefons
Ryan Stortz ist Sicherheitsingenieur bei der Firma Trail of Bits. Er leitet die Entwicklung von iVerify, einer seltenen, von Apple genehmigten Sicherheits-App, die ihr Bestes tut, um in iPhones hineinzuschauen, während sie sich immer noch an die in Cupertino festgelegten Regeln hält. iVerify sucht nach Sicherheitsanomalien auf dem iPhone, wie z. B. unerklärlichen Dateiänderungen – die Art von indirekten Hinweisen, die auf ein tieferes Problem hinweisen können. Die Installation der App ist ein bisschen wie das Anbringen von Stolperdrähten im Schloss, das das iPhone ist: Wenn etwas nicht so aussieht, wie Sie es erwarten, wissen Sie, dass ein Problem vorliegt.
Aber wie die von Marczak und anderen verwendeten Systeme kann die App unbekannte Malware, die gegen die Regeln verstößt, nicht direkt beobachten, und sie wird daran gehindert, den Speicher des iPhones zu lesen, so wie es Sicherheits-Apps auf anderen Geräten tun. Der Stolperdraht ist nützlich, aber er ist nicht dasselbe wie eine Wache, die durch jeden Raum gehen kann, um nach Eindringlingen Ausschau zu halten.
Sie werden eine Menge Gesindel fernhalten, indem Sie es schwieriger machen, iPhones zu knacken. Aber die 1 % der Top-Hacker werden einen Weg hinein finden und sobald sie drinnen sind, werden sie von der undurchdringlichen Festung des iPhones beschützt.
Bill Marczak, Citizen Lab
Trotz dieser Schwierigkeiten, so Stortz, nähern sich moderne Computer der Lockdown-Philosophie an – und er glaubt, dass sich der Kompromiss lohnt. Wenn wir diese Dinge sperren, reduzieren Sie den Schaden durch Malware und Spionage, sagt er.
Dieser Ansatz breitet sich weit über das iPhone hinaus aus. In einem kürzlich geführten Briefing mit Journalisten beschrieb ein Apple-Sprecher, wie die Mac-Computer des Unternehmens zunehmend die Sicherheitsphilosophie des iPhones übernehmen: Die neuesten Laptops und Desktops laufen auf maßgeschneiderten M1-Chips, die sie leistungsfähiger und sicherer machen, teilweise durch zunehmende Sperrung den Computer auf die gleiche Weise wie mobile Geräte.
iOS ist unglaublich sicher. Apple hat die Vorteile erkannt und sie seit langem auf den Mac übertragen, und der M1-Chip ist ein großer Schritt in diese Richtung, sagt Sicherheitsforscher Patrick Wardle.
Macs bewegten sich schon vor der neuen Hardware jahrelang in diese Richtung, fügt Wardle hinzu. Beispielsweise erlaubt Apple Mac-Sicherheitstools nicht, den Speicher anderer Prozesse zu analysieren, wodurch verhindert wird, dass Apps außer ihrem eigenen Raum im Schloss überprüfen.
Diese Regeln sollen die Privatsphäre schützen und verhindern, dass Malware auf den Speicher zugreift, um bösartigen Code einzuschleusen oder Passwörter zu stehlen. Aber einige Hacker haben darauf reagiert, indem sie Nur-Speicher-Payloads erstellt haben – Code, der an einem Ort existiert, an dem Apple Sicherheitstools von außen nicht zulässt. Es ist ein Versteckspiel für diejenigen mit den größten Fähigkeiten und den meisten Ressourcen.
Sicherheitstools sind völlig blind, und die Gegner wissen das, sagt Wardle.
Es ist einfach nicht Apple, sagt Aaron Cockerill, Chief Strategy Officer bei der Firma Lookout für mobile Sicherheit: Android wird zunehmend gesperrt. Wir gehen davon aus, dass sowohl Macs als auch letztendlich Windows zunehmend wie das undurchsichtige iPhone-Modell aussehen werden.
Wir befürworten das aus Sicherheitssicht, sagt er, aber es geht mit Herausforderungen der Undurchsichtigkeit einher.
Tatsächlich ist das Chromebook von Google – das die Möglichkeit, irgendetwas außerhalb des Webbrowsers zu tun – einschränkt, derzeit möglicherweise das am stärksten gesperrte Gerät auf dem Markt. Microsoft experimentiert derweil mit Windows S, einer gesperrten Variante seines Betriebssystems, das auf Geschwindigkeit, Leistung und Sicherheit ausgelegt ist.
Diese Unternehmen treten von offenen Systemen zurück, weil es funktioniert und Sicherheitsexperten es wissen. Bob Lord, der Chief Security Officer des Democratic National Committee, empfiehlt bekanntlich allen, die für ihn arbeiten – und den meisten anderen Menschen auch – nur ein iPad oder ein Chromebook für die Arbeit zu verwenden, insbesondere weil sie so gesperrt sind. Die meisten Menschen brauchen keinen umfassenden Zugriff und keine Freiheit auf ihrem Computer, daher schadet das Abschalten normalen Benutzern nicht und alles, um Hacker auszuschließen.
Aber es schadet Forschern, Ermittlern und denen, die an der Verteidigung arbeiten. Also gibt es eine Lösung?
Kompromisse eingehen
Theoretisch könnte Apple sich dafür entscheiden, bekannten Verteidigern mit ausdrücklicher Erlaubnis der Benutzer bestimmte Berechtigungen zu gewähren, was ein wenig mehr Freiheit bei der Untersuchung ermöglicht. Aber das öffnet Türen, die ausgenutzt werden können. Und es gibt noch eine weitere Konsequenz, die zu berücksichtigen ist: Jede Regierung der Welt möchte Apples Hilfe, um iPhones zu öffnen. Wenn das Unternehmen einen speziellen Zugang geschaffen hat, kann man sich leicht vorstellen, dass das FBI anklopft, eine prekäre Position, die Apple jahrelang zu vermeiden versucht hat.
Verwandte Geschichte
Laut Google ist es für Hacker zu einfach, neue Sicherheitslücken zu finden Angreifer nutzen immer wieder die gleichen Arten von Software-Schwachstellen aus, weil Unternehmen oft den Wald vor lauter Bäumen vermissen.Ich würde auf ein Framework hoffen, in dem entweder der Besitzer eines Geräts oder jemand, den er autorisiert, über größere forensische Fähigkeiten verfügen kann, um zu sehen, ob ein Gerät kompromittiert ist, sagt Marczak. Aber das ist natürlich schwierig, denn wenn Sie Benutzern ermöglichen, Dingen zuzustimmen, können sie böswillig sozial manipuliert werden. Es ist ein schwieriges Problem. Vielleicht gibt es technische Antworten, um Social Engineering zu reduzieren, Forschern aber dennoch Zugriff zu gewähren, um Gerätekompromittierungen zu untersuchen.
Hier sind sich Apple und unabhängige Sicherheitsexperten einig: Eine saubere Lösung gibt es nicht. Apple ist fest davon überzeugt, dass es die richtigen Kompromisse eingeht, sagte ein Sprecher kürzlich in einem Telefoninterview. Cupertino argumentiert, dass niemand überzeugend demonstriert habe, dass eine Lockerung der Sicherheitsmaßnahmen oder Ausnahmen letztendlich dem Allgemeinwohl dienen würden.
Überlegen Sie, wie Apple auf den neuesten Bericht von Marczak reagiert hat. Citizen Lab stellte fest, dass Hacker auf iMessage abzielten, aber niemand bekam jemals den Exploit selbst in die Hände. Apples Antwort war, iMessage komplett neu zu gestalten das größte Sicherheitsupdate der App immer. Sie bauten die Mauern um iMessage höher und stärker, sodass die Ausnutzung eine noch größere Herausforderung darstellen würde.
Ich persönlich glaube, dass die Welt in diese Richtung marschiert, sagt Stortz. Wir gehen an einen Ort, an dem nur Ausreißer Computer haben werden – Menschen, die sie brauchen, wie Entwickler. Die allgemeine Bevölkerung wird mobile Geräte haben, die bereits dem Walled-Garden-Paradigma angehören. Das wird expandieren. Sie werden ein Ausreißer sein, wenn Sie nicht im ummauerten Garten sind.