Apple намагається створити для своїх гаджетів на iOS репутацію найбільш захищених у світі. Компанія навіть придумала слоган: «Що відбувається на iPhone, залишається на iPhone». Однак лише за останні кілька місяців дослідники знайшли десятки «дірок», через які дані користувачів можуть потрапити до рук зловмисників. Експерти говорять, що Apple нині повинна перейти від закриття окремих вразливостей до загального перегляду архітектури iOS та її компонентів. І першими варто проаналізувати браузер Safari та месенджер iMessage, які знижують захищеність системи.
«Діри» в Safari та iMessage відкривають зловмисникам лише загальний доступ до iOS. Для глибшого занурення в систему хакеру потрібно використовувати інші вразливості операційної системи. Однак, як показала практика, саме поверхневі «діри» в Safari та iMessage стали поштовхом для нещодавніх гучних зламів iOS.
«Якщо потрібно скомпрометувати iPhone, ці два додатки є найкращим способом це зробити, – говорить дослідник кібербезпеки Лінус Хенц. Він став знаменитим після викриття вразливості в ноутбуках Apple, коли система macOS дозволяла красти ключі. Він та інші дослідники безпеки iOS говорять, що коли мова заходить про безпеку iMessage та браузерного двигуна WebKit, на якому засновані Safari та всі інші браузери для iOS, відчувається любов Apple до власного коду. – Apple довіряє своєму програмному коду більше, ніж коду від інших. Вони просто не приймають факт, що також припускаються помилок у своєму коді».
Проблеми Safari
Яскравий приклад: Apple вимагає, щоб усі браузери для iOS, з Chrome, Firefox, Brave та іншими включно, використовували один двигун WebKit – на ньому працює Safari. «Фактично це як запустити Safari з іншим інтерфейсом», – каже Хенц. За його словами, Apple вимагає використання WebKit через те, що так можна використати лайфхак під назвою just-in-time (JIT), який дозволяє швидше виконувати скрипти JavaScript на сайтах. При цьому якщо програми на iOS повинні мати криптографічний підпис Apple або акаунт схваленого програміста, код JIT не вимагає цього.
Проблема в обов’язковому використанні WebKit полягає в тому, що цей двигун Apple у деяких випадках є менш безпечним, ніж двигун Chrome. Засновник компанії Ret2 Емі Бурнет проводить тренінги з використання вразливостей Chrome та WebKit. Вона каже, що незрозуміло, який із двох браузерів має більше «дір». Але вона вважає, що баги Chrome закривають швидше. Google також пропонує грошову винагороду за пошук «дір» у Chrome. Apple пропонує гроші, лише коли «діра» у WebKit використовується як елемент загальної атаки на iOS.
Ще одним специфічним елементом архітектури WebKit, який робить його більш вразливим, є «документна об’єктна модель», відома як WebCore. Дослідник Лука Тодеско каже, що WebCore використовується у WebKit для відображення сайтів. WebCore вимагає ретельного відстеження всіх об’єктів на сторінці, і будь-яка помилка може призвести до збою. Хакер може помістити на місце збою потрібний йому код.
Власний варіант WebCore у Chrome має інструмент під назвою «сміттєзбиральник». Він видаляє дані про об’єкти, яких уже не існує, і якщо програміст забув прибрати інформацію, за нього це зробить алгоритм.
Проблеми iMessage
«Діри» в iMessage зустрічаються значно рідше, ніж у WebKit, але при цьому вони значно загрозливіші. Наприклад, нещодавно дослідники викрили цілу колекцію вразливостей в iMessage, які дозволяли віддалено захоплювати контроль над iPhone.
Експерти кажуть, що природа цих індивідуальних багів iMessage одна – доступ хакерів до компонента під назвою «десеріалізатор», який розпаковує різні типи даних та пересилає їх на пристрій через iMessage. Дослідник Патрік Вардл порівнює це з наповненою компонентами коробкою, із яких потрібно зібрати потрібне. При цьому не виконується перевірок безпеки. «Я можу покласти компоненти бомби в коробку, – каже Вардл. – Якщо Apple дозволяє десеріалізувати всі ці об’єкти, це відкриває доступ до загрозливих атак».
Небезпеку підвищує те, що iMessage має збільшені права в iOS. Додатки не від Apple на iOS відділені від інших жорсткими пісочницями. Завдяки цьому, якщо сторонню програму зламають, зловмисник не зможе отримати доступ до решти системи. «Я не розумію, чому вони не розміщують iMessage у пісочниці, – каже Хенц. – Вони повинні допускати, що їхній код має діри, і піклуватися про його безпеку так само, як для сторонніх додатків».
У підсумку
Свою репутацію безпечної системи Apple побудувала на ретельному відборі додатків для публікації у магазині App Store. Але навіть після цього компанія ізолює сторонні утиліти від можливості широкого доступу до компонентів iOS. Але останні гучні знайдені діри показують, що компанії необхідно переглянути підхід до своєї системи безпеки. Це особливо стосується власних додатків Apple.
За матеріалами: Wired
