Apple пытается создать для своих гаджетов на iOS репутацию самых защищенных в мире. Компания даже придумала слоган: «Что происходит на iPhone, остается на iPhone». Однако лишь за последние несколько месяцев исследователи нашли десятки «дыр», через которые данные пользователей могут попасть в руки злоумышленников. Эксперты говорят, что Apple сейчас должна перейти от закрытия отдельных уязвимостей к общему пересмотру архитектуры iOS и ее компонентов. И первыми стоит проанализировать браузер Safari и мессенджер iMessage, которые снижают защищенность системы.

«Дыры» в Safari и iMessage открывают злоумышленникам лишь общий доступ к iOS. Для более глубокого погружения в систему хакеру нужно использовать другие уязвимости операционной системы. Однако, как показала практика, именно поверхностные «дыры» в Safari и iMessage стали толчком для недавних громких взломов iOS.

«Если нужно скомпрометировать iPhone, эти два приложения являются лучшим способом это сделать, – говорит исследователь кибербезопасности Линус Хенц. Он стал знаменитым после обнаружения уязвимости в ноутбуках Apple, когда система macOS позволяла воровать ключи. Он и другие исследователи безопасности iOS говорят, что когда речь заходит о безопасности iMessage и браузерного движка WebKit, на котором основаны Safari и другие браузеры для iOS, чувствуется любовь Apple к собственному коду. – Apple доверяет своему программному коду больше, чем коду других. Они просто не принимают факт, что также допускают ошибки в своем коде».

Проблемы Safari

Яркий пример: Apple требует, чтобы все браузеры для iOS, включая Chrome, Firefox, Brave и другие, использовали один двигатель WebKit – на нем работает Safari. «На самом деле это похоже на запуск Safari с другим интерфейсом», – говорит Хенц. По его словам, Apple требует использования WebKit  из-за того, что так можно использовать лайфхак под названием just-in-time (JIT), который позволяет быстрее выполнять скрипты JavaScript на сайтах. При этом если программы на iOS должны иметь криптографическую подпись Apple или аккаунт одобренного программиста, код JIT не требует этого.

Проблема в обязательном использовании WebKit заключается в том, что этот двигатель Apple в некоторых случаях менее безопасен, чем двигатель Chrome. Основатель компании Ret2 Эми Бурнет проводит тренинги по использованию уязвимостей Chrome и WebKit. Она говорит, что неясно, какой из двух браузеров имеет больше «дыр». Но она считает, что баги Chrome закрывают быстрее. Google также предлагает денежное вознаграждение за поиск «дыр» в Chrome. Apple предлагает деньги, лишь когда «дыра» в WebKit используется как элемент общей атаки на iOS.

Еще одним специфическим элементом архитектуры WebKit, который делает его более уязвимым, является «документная объектная модель», известная как WebCore. Исследователь Лука Тодеско говорит, что WebCore используется в WebKit для отображения сайтов. WebCore требует тщательного отслеживания всех объектов на странице, и любая ошибка может привести к сбою. Хакер может поместить на место сбоя нужный ему код.

Собственный вариант WebCore в Chrome имеет инструмент под названием «мусоросборщик». Он удаляет данные об уже несуществующих объектах, и если программист забыл убрать информацию, за него это сделает алгоритм.

Проблемы iMessage

«Дыры» в iMessage встречаются значительно реже, чем в WebKit, но при этом они значительно более угрожающие. Например, недавно исследователи разоблачили целую коллекцию уязвимостей в iMessage, которые позволяли удаленно захватывать контроль над iPhone.

Эксперты говорят, что природа этих индивидуальных багов iMessage одна – доступ хакеров к компоненту под названием «десериализатор», который распаковывает разные типы данных и пересылает их на устройство через iMessage. Исследователь Патрик Вардл сравнивает это с наполненной компонентами коробкой, из которых нужно собрать нужное. При этом не выполняется проверок безопасности. «Я могу положить компоненты бомбы в коробку, – говорит Вардл. – Если Apple позволяет десериализировать все эти объекты, это открывает доступ к угрожающим атакам».

Опасность повышает то, что iMessage имеет увеличенные права в iOS. Приложения не от Apple на iOS отделены от других жесткими песочницами. Благодаря этому, если стороннюю программу взломают, злоумышленник не сможет получить доступ к остальной части системы. «Я не понимаю, почему они не размещают iMessage в песочнице, – говорит Хенц. – Они должны допускать, что их код имеет дыры, и заботиться о его безопасности так же, как для сторонних приложений».

В итоге

Свою репутацию безопасной системы Apple построила на тщательном отборе приложений для публикации в магазине App Store. Но даже после этого компания изолирует посторонние утилиты от возможности широкого доступа к компонентам iOS. Но последние громкие найденные дыры показывают, что компании необходимо пересмотреть подход к своей системе безопасности. Это особенно касается собственных приложений Apple.

По материалам Wired

Интернет уже много лет не является местом свободы и самовыражения, и с 2009 года Google ведет статистику обращений судов и других государственных агентств, которые предписывают ему блокировать определенные материалы. Такие же запросы получают в Twitter, Facebook, Microsoft, Wikimedia. Аналитики Comparitech проанализировали, какие страны больше всего цензурируют интернет в последнее время.

Топ-20 государств, наиболее стремящихся ограничить доступность информации для своих граждан, по данным Google (тыс. запросов):

1.     Индия – 77,620
2.     Россия – 77,162
3.     Турция – 63,585
4.     Франция – 49,971
5.     Мексика – 25,036
6.     Бразилия – 17,346
7.     Германия – 13,366
8.     Пакистан – 9,771
9.     США – 9,574
10.     Великобритания – 6,402
11.     Израиль – 5,527
12.     Южная Корея – 4,445
13.     Китай – 4,374
14.     Италия – 3,867
15.     Австрия – 2,928
16.     Япония – 2,138
17.     Вьетнам – 1,964
18.     Таиланд – 1,901
19.     Испания – 1,592
20.     Аргентина – 1,575

Скрыть реальность от своих граждан больше всего пытаются власти Индии и России. Они направили техногигантам 19,86 и 19,75 процентов всех запросов (390 764) соответственно.

За пределами оказался Китай, но это объясняется тем, что он просто заблокировал собственный сегмент сети от глобального интернета.

Если анализировать количество запросов на цензурирование за последнее десятилетие, лидером окажется Россия, которая направила поисковому гиганту 53,31% всех запросов (61 471) за десятилетие. Все страны итого за этот период направили 115 301 запросов. Украина направила из них 182 запроса, а Беларусь – 6. Вот как выглядит статистика запросов к Google за 2009 по 2018 годы (тыс. запросов):

1. Россия – 61,471
2. Турция – 10,379
3. США – 7,964
4. Бразилия – 6,455
5. Индия – 5,308
6. Соединенное Королевство – 3,894
7. Германия – 3,197
8. Франция – 2,291
9. Южная Корея – 2,098
10. Италия – 1,691
11. Израиль – 1,436
12. Испания – 1,065
13. Канада – 768
14. Аргентина – 737
15. Япония – 720
16. Китай – 627
17. Таиланд – 575
18. Австралия – 393
19. Нидерланды – 304
20. Пакистан – 292

В общем на всех платформах – Google, Twitter, Facebook, Wikimedia – больше всего цензурируют интернет соответственно, Россия, Турция и Франция. Последняя, что интересно, считается страной интернет-свободы, и рейтинги показывает 6 из 35 баллов по блокаде контента. Россия имеет 24 из 35, Турция – 25 из 35.