研究人员指出,苹果在iOS上采用围墙花园的方法几乎无法检测iPhone上是否存在恶意软件,而这种情况确实存在

2021-03-02 18:53:03

您已经听说过苹果著名的围墙花园,它是受到严格控制的技术生态系统,可为公司提供功能和安全性的独特控制。所有应用程序都经过严格的Apple批准程序,因此它们受到限制,因此不会在手机上收集敏感信息,并且开发人员无法进入其他系统。现在的障碍是如此之高,以至于将其视为城堡墙可能更为准确。

几乎每个专家都同意,iOS的锁定特性已经解决了一些基本的安全问题,并且由于存在这些限制,iPhone在成功地将几乎所有常见的坏蛋拒之门外方面取得了惊人的成功。但是,当最先进的黑客成功入侵时,就会发生奇怪的事情:Apple出色的防御措施最终可以保护攻击者自己。

“这是一把双刃剑,”网络安全监管机构“公民实验室”的高级研究员比尔·马克扎克(Bill Marczak)说。 “通过增加iPhone的拆解难度,您将避免很多riff琐行为。但是,只有1%的顶尖骇客会找到出路,一旦他们进入屋内,iPhone坚不可摧的堡垒便可以保护他们。”

Marczak在过去八年中一直在寻找那些顶级黑客。他的研究包括具有开创性的2016年“百万美元异议”报告,该报告将世界介绍给了以色列黑客公司NSO Group。去年12月,他是一份名为“ The Great iPwn”的报告的主要作者,该报告详细介绍了据称这些黑客是如何针对数十名半岛电视台记者的。

他认为,随着苹果公司投入数百万美元来堵住iPhone的安全性越来越严格,最好的黑客拥有自己的数百万美元来购买或开发零点击漏洞,以使他们无形地接管iPhone。这些允许攻击者钻入手机的受限部分,而无需向目标提供任何已受到威胁的迹象。一旦深入人心,安全性便成为阻碍调查人员发现或理解邪恶行为的障碍,以至于Marczak怀疑他们除了一小部分攻击之外都错过了所有攻击,因为他们看不到幕后黑手。

这意味着,即使知道自己受到攻击,也可能不得不依靠运气或模糊的怀疑,而不是明确的证据。半岛电视台的记者Tamer Almisshal在2020年1月收到有关其工作的死亡威胁后联系了公民实验室,但Marczak的团队最初没有发现直接黑客入侵其iPhone的直接证据。他们坚持不懈地通过间接地查看电话的互联网流量来了解它在窃听谁,直到去年7月,研究人员才看到该电话对NSO进行服务器查验。有力的证据表明该公司使用了该公司的软件进行了黑客攻击,但并未披露该黑客本身。

有时,锁定的系统甚至可以更直接地适得其反。去年夏天,在Marczak进行调查的过程中,苹果发布了新版本的iOS时,该手机的新安全功能杀死了公民实验室用来打开iPhone的未经授权的“越狱”工具。该更新将他锁定在电话的私人区域之外,其中包括用于新更新的文件夹-事实证明,这正是黑客隐藏的地方。

面对这些障碍,“我们只是举起手来,” Marczak说。 “我们无法从中得到任何东西-只是没有办法。”

Ryan Stortz是Trails of Bits公司的安全工程师。他领导了iVerify的开发,iVerify是苹果公司认可的一种罕见的安全应用程序,可以尽力在iPhone内部窥视,同时仍然遵守Cupertino中设置的规则。 iVerify会在iPhone上寻找安全异常,例如无法解释的文件修改,这种间接线索可能会指出更深层次的问题。安装该应用程序有点像在iPhone城堡中设置绊线:如果某些东西看起来不像您期望的那样,则说明存在问题。

但是,与Marczak和其他公司使用的系统一样,该应用程序无法直接观察到违反规则的未知恶意软件,并且与其他设备上的安全应用程序一样,它无法读取iPhone的内存。跳闸线很有用,但它不同于可以穿过每个房间寻找入侵者的警卫。

Stortz说,尽管有这些困难,现代计算机仍在融合锁定哲学-他认为要进行权衡是值得的。他说:“当我们锁定这些东西时,可以减少恶意软件和间谍的破坏。”

这种方法已经远远超出了iPhone。在最近的一次新闻发布会上,苹果发言人描述了苹果公司的Mac计算机如何越来越多地采用iPhone的安全理念:其最新的笔记本电脑和台式机运行在定制的M1芯片上,这些芯片使它们更强大,更安全,部分原因是通过逐渐锁定计算机与移动设备的使用方式相同。

“ iOS非常安全。苹果公司看到了这些好处,并已经将它们转移到Mac上很长时间了,而M1芯片是朝这个方向迈出的一大步。”安全研究员Patrick Wardle说。

Wardle补充说,在新硬件问世之前,Mac一直朝这个方向发展。例如,Apple不允许Mac安全工具分析其他进程的内存-阻止应用检查自己城堡之外的任何房间。

这些规则旨在保护隐私并防止恶意软件访问内存以注入恶意代码或窃取密码。但是,一些黑客通过创建仅内存的有效载荷来做出回应,这种有效载荷存在于Apple不允许撬动外部安全工具的地方。这是一场捉迷藏的游戏,旨在寻找技能和资源最多的人。

移动安全公司Lookout的首席战略官亚伦·科克里尔(Aaron Cockerill)说,这不仅仅是苹果公司:“ Android越来越多地被锁定。我们预计Mac和最终Windows都将越来越像不透明的iPhone机型。”

他说:“我们从安全的角度支持这一点,但同时也带来了不透明性的挑战。”

实际上,限制浏览器在网络浏览器之外执行任何操作的Google Chromebook可能是当今市场上锁定最严格的设备。同时,微软正在试验Windows S,这是其操作系统的锁定版本,旨在提高速度,性能和安全性。

这些公司正在从开放系统退缩,因为它可以工作,而且安全专家也知道这一点。民主党全国委员会首席安全官鲍勃·洛德(Bob Lord)著名地建议,为他工作的每个人(以及大多数其他人)也只能使用iPad或Chromebook进行工作,特别是因为他们被封锁了。大多数人不需要在计算机上拥有广泛的访问权限和自由度,因此关闭计算机并不会损害普通用户,也不会损害黑客的一切。

但这确实伤害了研究人员,研究人员以及从事国防工作的人员。那么有解决方案吗?

从理论上讲,苹果公司可以选择在获得用户明确许可的情况下将某些权利授予已知的辩护人,从而有更多的调查自由。但这打开了可以被利用的大门。还有另一个需要考虑的结果:地球上的每个政府都希望苹果的帮助来开放iPhone。如果该公司创建了特殊访问权限,就很难想象联邦调查局的敲门声,这是苹果花了数年时间努力避免遇到的危险位置。

“我希望建立一个框架,使设备的所有者或授权的人可以具有更高的取证能力,以查看设备是否受到威胁,” Marczak说。 “但是,这当然很艰难,因为当您使用户同意事情时,他们可能会受到恶意的社交工程。这是一个很难的问题。也许有一些工程学上的答案可以减少社会工程学,但仍允许研究人员调查设备的危害。”

苹果公司和独立安全专家在这里达成一致:没有整齐的解决方案。一位发言人最近在电话采访中表示,苹果坚信正在做出正确的权衡。库比蒂诺认为,没有人能令人信服地证明放松安全执法或制定例外最终将带来更大的好处。

考虑一下苹果如何回应Marczak的最新报告。公民实验室发现,黑客将iMessage作为攻击目标,但没人能真正利用该漏洞。苹果的答案是使用该应用程序有史以来最大的安全更新完全重新构造iMessage。他们在iMessage周围筑起了越来越高的墙,因此利用它将是一个更大的挑战。

斯托茨说:“我个人认为世界正在朝着这个方向前进。” “我们将要去一个只有离群的人才能拥有计算机的地方,即需要它们的人,例如开发人员。普通人群将拥有已经在围墙花园范式中的移动设备。那会扩大。如果您不在围墙花园中,那将是一个局外人。”