Να γιατί οι συσκευές σας Apple πρόκειται να γίνουν πολύ πιο ασφαλείς

Ενώ οι συσκευές Apple φημίζονται για τις δυνατότητες ασφάλειας και απορρήτου τους, δεν είναι άτρωτες από το hacking ή άλλες επιθέσεις. Ευτυχώς, οι συσκευές της Apple πρόκειται να γίνουν πολύ πιο ασφαλείς στο μέλλον.

Σχετίζεται με:

• Βελτιώσεις απορρήτου και ασφάλειας στο iOS 13 ανακοινώθηκαν στο WWDC
• Ακολουθούν οι νέες λειτουργίες Ασφάλειας και Απορρήτου που έρχονται στο macOS Mojave και στο iOS 12
• Συμβουλές για την ασφάλεια του Mac και την αποφυγή ιών

Αυτό οφείλεται στις πρόσφατες αλλαγές πολιτικής της Apple που ανακοινώθηκαν στα συνέδρια ασφαλείας Black Hat στο Λας Βέγκας αυτόν τον μήνα. Εκτός από αυτό, υπάρχουν επίσης μερικά αξιοσημείωτα κατορθώματα που αποκαλύφθηκαν στο Black Hat και στο Def Con 2019.

Δείτε τι πρέπει να γνωρίζετε για τα πρόσφατα νέα για την ασφάλεια της Apple.

Η πολιτική ασφαλείας της Apple αλλάζει

Ο Ivan Krstić, επικεφαλής μηχανικής ασφάλειας της Apple, έκανε μερικές σημαντικές ανακοινώσεις στο φετινό συνέδριο Black Hat.

Ενώ οι ανακοινώσεις απευθύνονταν σε ηθικούς χάκερ και ερευνητές ασφάλειας, αντιπροσωπεύουν σημαντικές αλλαγές στις πολιτικές ασφαλείας της Apple. Αυτά μπορεί κάλλιστα να οδηγήσουν σε πολύ πιο ασφαλείς συσκευές στο μέλλον.

Πρόγραμμα Bug Bounty

Τα μεγαλύτερα νέα σχετικά με την Apple από το συνέδριο ασφαλείας του Black Hat τον Αύγουστο ήταν μια σημαντική επέκταση του προγράμματος επιβράβευσης σφαλμάτων της Apple.

Ουσιαστικά, ένα πρόγραμμα επιβράβευσης σφαλμάτων είναι ένας τρόπος για τους ηθικούς χάκερ και τους ερευνητές ασφάλειας να βοηθήσουν στην ενίσχυση των υπαρχουσών πλατφορμών. Μόλις βρουν ένα σφάλμα ή μια ευπάθεια στο iOS, για παράδειγμα, αναφέρουν αυτό το ελάττωμα στην Apple — και πληρώνονται για αυτό.

Όσον αφορά τις αλλαγές, η Apple επεκτείνει στο μέλλον το πρόγραμμα bug bounty σε συσκευές macOS. Αυξάνει επίσης το μέγιστο μέγεθος ενός μπόνους από 200.000 $ ανά εκμετάλλευση σε 1 εκατομμύριο $ ανά εκμετάλλευση. Αυτό, φυσικά, εξαρτάται από το πόσο σοβαρό είναι.

Η Apple εισήγαγε για πρώτη φορά ένα πρόγραμμα επιβράβευσης σφαλμάτων iOS το 2016. Αλλά μέχρι αυτόν τον Αύγουστο, δεν υπήρχε τέτοιο πρόγραμμα για το macOS (το οποίο είναι, εγγενώς, πιο ευάλωτο σε επιθέσεις από το λειτουργικό σύστημα κινητής τηλεφωνίας της Apple).

Αυτό προκάλεσε προβλήματα όταν ένας Γερμανός χάκερ αρνήθηκε αρχικά να αναφέρει τις λεπτομέρειες ενός συγκεκριμένου ελαττώματος στην Apple. Ο χάκερ ανέφερε την έλλειψη πληρωμής ως αιτία, παρόλο που τελικά έδωσε στην Apple τις λεπτομέρειες.

Προ-jailbroken iPhone

Η Apple θα παρέχει επίσης εξειδικευμένα iPhone σε ελεγμένους χάκερ και ερευνητές ασφάλειας, ώστε να μπορούν να προσπαθήσουν να σπάσουν το iOS.

Τα iPhone περιγράφονται ως προ-jailbroken, συσκευές "dev" που δεν διαθέτουν πολλά από τα μέτρα ασφαλείας που έχουν δημιουργηθεί στην καταναλωτική έκδοση του iOS.

Αυτά τα εξειδικευμένα θα πρέπει να επιτρέπουν στους ελεγκτές διείσδυσης πολύ μεγαλύτερη πρόσβαση στα υποκείμενα συστήματα λογισμικού. Με αυτόν τον τρόπο, μπορούν να βρουν τα τρωτά σημεία στο λογισμικό πολύ πιο εύκολα.

Τα iPhone θα παρέχονται ως μέρος του προγράμματος iOS Security Research Device της Apple, το οποίο σχεδιάζει να κυκλοφορήσει το επόμενο έτος.

Αξίζει να σημειωθεί ότι υπάρχει μια υπάρχουσα μαύρη αγορά για τα προαναφερθέντα «dev» iPhone.

Σύμφωνα με μια αναφορά της Motherboard στις αρχές του έτους, αυτά τα iPhone προ-κυκλοφορίας μερικές φορές βγαίνουν λαθραία από τη γραμμή παραγωγής της Apple. Από εκεί, συχνά έχουν υψηλή τιμή πριν φτάσουν τελικά σε κλέφτες, χάκερ και ερευνητές ασφαλείας.

Αξιοσημείωτα τρωτά σημεία

Ενώ η πολιτική ασφαλείας αλλάζει και τα iPhone χάκερ είναι τα μεγαλύτερα νέα από το Black Hat και το Def Con, ερευνητές ασφαλείας και χάκερ λευκών καπέλων αποκάλυψαν επίσης μια σειρά αξιοσημείωτων που σχετίζονται με την Apple τρωτά σημεία.

Αυτά είναι σημαντικά να τα σημειώσετε εάν χρησιμοποιείτε συσκευή Apple και θέλετε να διατηρήσετε το απόρρητο και την ασφάλειά σας.

Face ID Bypass

Η Apple λέει ότι το Face ID είναι σημαντικά πιο ασφαλές από το Touch ID. Και στην πράξη, είναι πραγματικά πολύ πιο δύσκολο να παρακαμφθεί. Αλλά αυτό δεν σημαίνει ότι τα exploits δεν υπάρχουν.

Ερευνητές από την Tencent ανακάλυψαν ότι κατάφεραν να ξεγελάσουν το σύστημα ανίχνευσης «ζωντανότητας» του Face ID. Ουσιαστικά, είναι ένα μέτρο που αποσκοπεί στη διάκριση πραγματικών ή ψεύτικων χαρακτηριστικών σε ανθρώπινα όντα - και εμποδίζει τους ανθρώπους να ξεκλειδώσουν τη συσκευή σας με το πρόσωπό σας όταν κοιμάστε.

Οι ερευνητές ανέπτυξαν μια αποκλειστική μέθοδο που μπορεί να ξεγελάσει το σύστημα χρησιμοποιώντας απλά γυαλιά και ταινία. Ουσιαστικά, αυτά τα «ψεύτικα» γυαλιά μπορούν να μιμηθούν το βλέμμα ενός ματιού στο πρόσωπο ενός αναίσθητου ατόμου.

Ωστόσο, το exploit λειτουργεί μόνο σε αναίσθητους ανθρώπους. Είναι όμως ανησυχητικό. Οι ερευνητές μπόρεσαν να βάλουν τα ψεύτικα γυαλιά σε ένα άτομο που κοιμόταν.

Από εκεί, θα μπορούσαν να ξεκλειδώσουν τη συσκευή του ατόμου και να στείλουν χρήματα στον εαυτό τους μέσω μιας πλατφόρμας πληρωμών μέσω κινητού τηλεφώνου.

Εφαρμογή επαφών

Το λειτουργικό σύστημα iOS της Apple, ως πλατφόρμα με τοίχους, είναι αρκετά ανθεκτικό στις επιθέσεις. Εν μέρει, αυτό οφείλεται στο ότι δεν υπάρχει εύκολος τρόπος για να τρέξετε ανυπόγραφες εφαρμογές στην πλατφόρμα.

Ωστόσο, οι ερευνητές ασφαλείας από το Check Point στο Def Con 2019 βρήκαν έναν τρόπο να επωφεληθούν από ένα σφάλμα στην εφαρμογή Επαφές που θα μπορούσε να επιτρέψει στους χάκερ να εκτελούν ανυπόγραφο κώδικα στο iPhone σας.

Η ευπάθεια είναι στην πραγματικότητα ένα σφάλμα στη μορφή βάσης δεδομένων SQLite, την οποία χρησιμοποιεί η εφαρμογή Επαφές. (Οι περισσότερες πλατφόρμες, από iOS και macOS έως Windows 10 και Google Chrome, χρησιμοποιούν στην πραγματικότητα τη μορφή.)

Οι ερευνητές διαπίστωσαν ότι κατάφεραν να εκτελέσουν κακόβουλο κώδικα σε ένα επηρεασμένο iPhone, συμπεριλαμβανομένου ενός σεναρίου που έκλεψε τους κωδικούς πρόσβασης ενός χρήστη. Κατάφεραν επίσης να αποκτήσουν επιμονή, που σημαίνει ότι μπορούσαν να συνεχίσουν να εκτελούν κώδικα μετά από μια επανεκκίνηση.

Ευτυχώς, η ευπάθεια βασίζεται στην εγκατάσταση μιας κακόβουλης βάσης δεδομένων σε μια ξεκλείδωτη συσκευή. Επομένως, εφόσον δεν αφήνετε έναν χάκερ να έχει φυσική πρόσβαση στο ξεκλείδωτο iPhone σας, θα πρέπει να είστε εντάξει.

Κακόβουλα καλώδια

Συνιστάται εδώ και καιρό να μην συνδέετε τυχαίες μονάδες USB στον υπολογιστή σας. Χάρη σε μια πρόσφατη εξέλιξη, πιθανότατα δεν πρέπει να συνδέσετε τυχαία καλώδια Lightning στον υπολογιστή σας.

Αυτό οφείλεται στο καλώδιο O.MG, ένα εξειδικευμένο εργαλείο hacking που αναπτύχθηκε από τον ερευνητή ασφαλείας MG και παρουσιάστηκε στο Def Con φέτος.

Το καλώδιο O.MG μοιάζει και λειτουργεί ακριβώς όπως ένα τυπικό καλώδιο Apple Lightning. Μπορεί να φορτίσει το iPhone σας και να συνδέσει τη συσκευή σας στο Mac ή τον υπολογιστή σας.

Αλλά μέσα στο περίβλημα του καλωδίου υπάρχει στην πραγματικότητα ένα ιδιόκτητο εμφύτευμα που θα μπορούσε να επιτρέψει σε έναν εισβολέα απομακρυσμένη πρόσβαση στον υπολογιστή σας. Όταν είναι συνδεδεμένο, ένας χάκερ θα μπορούσε να ανοίξει το Terminal και να εκτελέσει κακόβουλες εντολές, μεταξύ άλλων εργασιών.

Ευτυχώς, τα καλώδια είναι προς το παρόν μόνο χειροποίητα και κοστίζουν 200 δολάρια το καθένα. Αυτό θα πρέπει να μειώσει τον κίνδυνο. Αλλά στο μέλλον, πιθανότατα θα θέλετε να αποφύγετε τη σύνδεση τυχαίων καλωδίων Lightning στο Mac σας.