Ang Apple iOS 'Zero Interaction' Vulneribility ng iPhone na Natuklasan At Na-demo Ng Mga Security ng Google Mga Mananaliksik Mula sa Project Zero

Apple (Larawan ni Medhat Dawoud sa Unsplash)

Ang Apple iOS, ang default na operating system para sa lahat ng mga iPhone, ay naglalaman ng anim na kritikal na kahinaan na 'Zero Interaction'. Ang pangkat ng elite na 'Project Zero' ng Google, na naghahanap ng matinding mga bug at mga kapintasan sa software, ay natuklasan ang pareho. Kapansin-pansin, ang koponan sa pagsasaliksik sa seguridad ng Google ay matagumpay ding naulit ang mga pagkilos na maaaring maisagawa gamit ang mga bahid ng seguridad sa ligaw. Ang mga bug na ito ay maaaring potensyal na payagan ang anumang remote na magsasalakay na kumuha ng pang-administratibong kontrol ng Apple iPhone nang hindi kinakailangang gumawa ng anumang bagay ang gumagamit maliban sa tumanggap at magbukas ng isang mensahe.

Ang mga bersyon ng operating system ng Apple iPhone bago ang iOS 12.4 ay natagpuan na madaling kapitan sa anim na 'walang pakikipag-ugnay' na mga bug sa seguridad, natuklasan Google Dalawang miyembro ng Google Project Zero ang naglathala ng mga detalye at matagumpay na naipakita ang Proof-of-Concept para sa lima sa anim na kahinaan. Ang mga bahid sa seguridad ay maaaring isaalang-alang medyo matindi dahil nangangailangan sila ng hindi bababa sa halaga ng mga pagkilos na isinagawa ng potensyal na biktima upang ikompromiso ang seguridad ng iPhone. Ang kahinaan sa seguridad ay nakakaapekto sa operating system ng iOS at maaaring samantalahin sa pamamagitan ng client ng iMessage.

Sinusunod ng Google ang 'Mga Responsableng Kasanayan' At Ipinaalam sa Apple Tungkol sa Malubhang Mga Flaw ng Seguridad sa iPhone iOS:

Ibubunyag ng Google ang mga detalye tungkol sa mga kahinaan sa seguridad sa Apple iPhone iOS sa komperensiya sa seguridad ng Black Hat sa Las Vegas sa susunod na linggo. Gayunpaman, pinananatili ng higante ng paghahanap ang responsableng kasanayan nito ng pag-alerto sa kani-kanilang mga kumpanya tungkol sa mga kaluskos sa seguridad o mga backdoors, at unang iniulat ang mga isyu sa Apple upang payagan itong mag-isyu ng mga patch bago isiwalat sa publiko ang mga detalye.

Nang mapansin ang matinding mga bug sa seguridad, nag-report umano si Apple na i-patch ang mga bug. Gayunpaman, maaaring hindi ito ganap na nagtagumpay. Ang mga detalye tungkol sa isa sa mga kahinaan na 'walang pakikipag-ugnayan' ay pinananatiling pribado dahil hindi kumpletong nalutas ng Apple ang bug. Ang impormasyon tungkol sa pareho ay inaalok ni Natalie Silvanovich, isa sa dalawang mananaliksik ng Google Project Zero na natagpuan at iniulat ang mga bug.

Inihayag ng Google ang kamao ng mga bahid sa iMessage app ng Apple

Walang immune sa mga virus, malware at mga katulad o pag-cod ng mga pagkukulang: MacOS, Android, iOS, Linux, Windows - lahat sila ay mahina. Ang mga patch at antivirus ay laging mahalaga para sa LAHAT ng mga OS https://t.co/sTpLUY2XqO

- Scotty (@osusuki) Hulyo 30, 2019

Nabanggit din ng mananaliksik na ang apat sa anim na security bug ay maaaring humantong sa pagpapatupad ng nakakahamak na code sa isang remote na aparatong iOS. Ano ang higit na patungkol sa katotohanan na ang mga bug na ito ay hindi nangangailangan ng pakikipag-ugnay ng gumagamit. Ang mga umaatake ay kailangang magpadala lamang ng isang partikular na naka-code na maling mensahe sa telepono ng isang biktima. Ang nakakahamak na code ay madaling maisagawa ang sarili matapos buksan ng gumagamit ang mensahe upang matingnan ang natanggap na item. Ang iba pang dalawang pagsasamantala ay maaaring payagan ang isang magsasalakay na tumagas ang data mula sa memorya ng isang aparato at basahin ang mga file mula sa isang malayuang aparato. Nakakagulat, kahit na ang mga bug na ito ay hindi kailangan ng pakikipag-ugnay ng gumagamit.

Maaaring Matagumpay na Ma-patch ng Apple ang Limang Ng Anim na Anim na 'Zero Interaction' na Mga Kahinaan sa Seguridad sa iPhone iOS?

Ang lahat ng anim na mga bahid sa seguridad ay dapat na matagumpay na na-patch noong nakaraang linggo, noong Hulyo 22, kasama ang paglabas ng iOS 12.4 ng Apple . Gayunpaman, mukhang hindi iyon ang kaso. Nabanggit ng mananaliksik sa seguridad na pinamamahalaang lamang ng Apple na ayusin ang lima sa anim na seguridad na 'Zero Interaction' na kahinaan sa iPhone iOS. Gayunpaman, ang mga detalye ng limang mga bug na na-patch ay magagamit sa online. Ang Google ay nag-alok ng pareho sa pamamagitan ng system ng pag-uulat ng bug.

Ang tatlong mga bug na pinapayagan ang remote na pagpapatupad at nagbigay ng kontrol sa administratibong iPhone ng biktima ay CVE-2019-8647 , CVE-2019-8660 , at CVE-2019-8662 . Ang mga naka-link na ulat ng bug ay naglalaman ng hindi lamang mga detalyadong teknikal tungkol sa bawat bug ngunit pati na rin ang proof-of-concept code na maaaring magamit upang makamit ang mga pagsasamantala. Dahil hindi matagumpay na na-patch ng Apple ang ika-apat na bug mula sa kategoryang ito, ang mga detalye ng pareho ay pinananatiling kumpidensyal. Na-tag ng Google ang kahinaan sa seguridad na ito bilang CVE-2019-8641.

Ang isa sa mga kamalian na ito ay isang labas-ng-hangganan na nabasa (CVE-2019-8646) na isyu na maaaring payagan ang mga remote na umaatake na basahin ang nilalaman ng mga file na nakaimbak sa biktima #iOS aparato sa pamamagitan lamang ng pagpapadala ng isang maling mensahe sa pamamagitan ng iMessage.

- The Hacker News (@TheHackersNews) Hulyo 30, 2019

Na-tag ng Google ang pang-lima at pang-anim na mga bug bilang CVE-2019-8624 at CVE-2019-8646 . Ang mga bahid sa seguridad na ito ay maaaring potensyal na payagan ang isang magsasalakay na mag-tap sa pribadong impormasyon ng biktima. Partikular na nauukol ito sapagkat maaari silang tumagas ng data mula sa memorya ng isang aparato at mabasa ang mga file mula sa isang malayuang aparato nang hindi nangangailangan ng anumang pakikipag-ugnay mula sa biktima.

Sa iOS 12.4, maaaring matagumpay na na-block ng Apple ang anumang mga pagtatangka upang malayuang makontrol ang mga iPhone sa pamamagitan ng mahina na platform ng iMessage. Gayunpaman, ang pagkakaroon at bukas na pagkakaroon ng proof-of-konsepto ng code ay nangangahulugang ang mga hacker o nakakahamak na mga coder ay maaari pa ring pagsamantalahan ang mga iPhone na hindi na-update sa iOS 12.4. Sa madaling salita, habang palaging inirerekumenda na mag-install ng mga pag-update ng seguridad sa sandaling maging magagamit sila, sa kasong ito kritikal na i-install ang pinakabagong pag-update ng iOS na pinakawalan ng Apple nang walang anumang pagkaantala. Maraming mga hacker ang nagtatangkang pagsamantalahan ang mga kahinaan kahit na na-patch o naayos na sila. Ito ay sapagkat alam nila na may mataas na porsyento ng mga may-ari ng aparato na hindi kaagad nag-a-update o naantala lamang ang pag-update ng kanilang mga aparato.

Ang Malubhang Mga Flaw ng Seguridad Sa iPhone iOS Ay Lubhang Nakatutulong At Naggagantimpala sa Pinansyal Sa Madilim na Web:

Ang anim na 'Zero Interaction' na kahinaan sa seguridad ay natuklasan ni Silvanovich at ng kapwa mananaliksik sa seguridad ng Google Project Zero na si Samuel Groß. Maghahatid si Silvanovich ng isang pagtatanghal tungkol sa malayuang at 'Walang Pakikipag-ugnay' na mga kahinaan ng iPhone sa komperensiya sa seguridad ng Black Hat na naka-iskedyul na maganap sa Las Vegas sa susunod na linggo.

' Pakikipag-ugnayan nang zero ’O‘ walang pagtatalo Ang mga kahinaan ay partikular na mapanganib at isang sanhi ng matinding pag-aalala sa mga eksperto sa seguridad. A maliit na piraso tungkol sa usapan na ihahatid ni Silvanovich sa kumperensya ang mga alalahanin tungkol sa naturang mga bahid sa seguridad sa loob ng iPhone iOS. 'Nagkaroon ng mga alingawngaw ng mga malalayong kahinaan na hindi nangangailangan ng pakikipag-ugnayan ng gumagamit na ginagamit upang atakein ang iPhone, ngunit may limitadong impormasyon na magagamit tungkol sa mga teknikal na aspeto ng mga pag-atake na ito sa mga modernong aparato. Ang pagtatanghal na ito ay tuklasin ang malayo, walang kaunting pag-atake sa ibabaw ng iOS. Tinatalakay nito ang potensyal para sa mga kahinaan sa SMS, MMS, Visual Voicemail, iMessage at Mail, at ipinapaliwanag kung paano mag-set up ng tooling upang subukan ang mga sangkap na ito. Nagsasama rin ito ng dalawang halimbawa ng mga kahinaan na natuklasan gamit ang mga pamamaraang ito. '

Ipinahayag ng Google Project Zero Researchers ang 5 'Zero Interaction' iMessage Flaws, 4 Naayos sa iOS 12.4 @Google
Ang CVE-2019-8660 ay isang kapintasan sa katiwalian sa memorya

Ang dalawa sa isiniwalat na mga bahid ay maaaring humantong sa pag-crash ng iPhone GUI

Isa sa mga mananaliksik ay idetalye ang mga bahid sa Black Hat USA 2019 pic.twitter.com/slkkkOoObE

- Daily Tech (@ VikasGoud1997) Hulyo 30, 2019

Ang pagtatanghal ay itinakda upang maging isa sa pinakatanyag sa kombensiyon lalo na dahil ang mga bug ng iOS na walang pakikipag-gumagamit ay napakabihirang. Karamihan sa pagsasamantala ng iOS at macOS ay umaasa sa matagumpay na panloloko sa biktima sa pagpapatakbo ng isang app o pagbubunyag ng kanilang mga kredensyal sa Apple ID. Ang isang bug na walang pakikipag-ugnayan ay nangangailangan lamang ng pagbubukas ng isang may bahid ng mensahe upang mailunsad ang pagsasamantala. Ito ay makabuluhang nagdaragdag ng mga pagkakataon ng impeksyon o kompromiso sa seguridad. Karamihan sa mga gumagamit ng smartphone ay may limitadong screen real estate at magtatapos ng pagbubukas ng mga mensahe upang suriin ang mga nilalaman nito. Ang isang matalino na binubuo at mahusay na salita na mensahe ay madalas na exponentially nagdaragdag ng pinaghihinalaang pagiging tunay, karagdagang pagtulak sa mga pagkakataon ng tagumpay.

Nabanggit ni Silvanovich ang mga nakakahamak na mensahe na maaaring maipadala sa pamamagitan ng SMS, MMS, iMessage, Mail o kahit Visual Voicemail. Kailangan lamang nilang magtapos sa telepono ng biktima at mabuksan. 'Ang nasabing mga kahinaan ay ang banal na grail ng isang umaatake, na pinapayagan silang mag-hack sa mga aparato ng mga biktima na hindi nakita.' Hindi sinasadya, hanggang ngayon, ang ganoong kaunting o 'Zero Pakikipag-ugnay' na mga kahinaan sa seguridad ay natagpuan lamang na ginamit ng mga nagsasamantalang mga vendor at gumagawa ng mga ligal na tool ng pagharang at software ng pagsubaybay. Nangangahulugan lamang ito ng ganoon lubos na sopistikadong mga bug na sanhi ng pinakamaliit na halaga ng hinala ay higit sa lahat ay natuklasan at nakakalakal ng mga vendor ng software na nagpapatakbo sa Dark Web. Lamang naka-sponsor na estado at nakatuon na mga pangkat sa pag-hack karaniwang may access sa kanila. Ito ay sapagkat ang mga nagtitinda na nakakakuha ng gayong mga kamalian ay nagbebenta sa kanila ng malaking halaga ng pera.

Ayon sa isang tsart ng presyo na inilathala ng Zerodium , ang mga nasabing kahinaan na ibinebenta sa Dark Web o ang software na black market ay maaaring nagkakahalaga ng higit sa $ 1 milyon bawat isa. Nangangahulugan ito na maaaring nai-publish ni Silvanovich ang mga detalye ng pagsasamantala sa seguridad na maaaring singilin ng mga iligal na software vendor kahit saan sa pagitan ng $ 5 milyon hanggang $ 10 milyon. Crowdfense , isa pang platform na gumagana sa impormasyon ng seguridad, inaangkin na ang presyo ay maaaring mas naging mas mataas. Batayan ng platform ang mga pagpapalagay nito sa katotohanan na ang mga bahid na ito ay bahagi ng ' no-click chain ng pag-atake '. Bukod dito, ang mga kahinaan ay nagtrabaho sa mga kamakailang bersyon ng pagsasamantala sa iOS. Kasama ng katotohanang mayroong anim sa kanila, ang isang nagsasamantala na vendor ay maaaring madaling gumawa ng higit sa $ 20 milyon para sa lote.