Безопасность iOS
 
2018/03/30 19:00:52

Безопасность iOS

Это статья об уязвимостях и вопросах безопасности в мобильной операционной системе Apple iOS. Главные факты об ОС в основной статье: iOS.

Содержание

2018

Владельцам iPhone позволили скачать все данные

В конце марта 2018 года компания Apple выпустила инструменты управления конфиденциальностью, при помощи которых потребители смогут контролировать использование их данных и удалять эту информацию при желании. Таким образом калифорнийский гигант готовится к Общему регламенту по защите данных (General Data Protection Regulation, GDPR), вступающему в силу в ЕС с 25 мая 2018 года.

Пользователям продуктов Apple предоставлена возможность скачать копию информации, которая есть на серверах компании. Также можно будет изменить данные о себе, деактивировать свой аккаунт или полностью удалить его. До этого уничтожить данные или исправить информацию о себе можно было только после запроса в Apple.[1]

Apple разрешила пользователям скачивать и удалять все свои данные

Как отмечает информационное агентство Reuters, нововведения Apple направлены на то, чтобы предоставить пользователям право на переносимость данных в соответствии с GDPR: они смогут копировать свои сведения с возможностью дальнейшей загрузки на другой сервис.

Под действие GDPR подпадают компании из разных индустрий, которые используют персональные данные любого физического лица, находящегося на территории Евросоюза. Они должны будут хранить данные в обезличенном и зашифрованном виде, обеспечить должный уровень их защиты от утечек, не передавать данные третьим лицам и информировать граждан и регулирующие органы о любой утечке информации в течение 72 часов.

Apple решила в операционной системе iOS 11.3 дополнительно обратить внимание пользователей на запросы об использовании их личных данных. Каждый раз, когда Apple будет запрашивать доступ к личной информации, на дисплее устройства будет появляться полноэкранное предупреждение с подробной информацией.

В конце марта 2018 года глава Apple Тим Кук (Tim Cook) в интервью телеканалу MSNBC заявил, что в компании было принято решение никогда не собирать личные данные пользователей с целью использования их в коммерческих целях. Поэтому Apple не допустила такой утечки личных данных пользователей, какая имела место в социальной сети Facebook, сообщил он.

Крупнейшая утечка исходных кодов

8 февраля 2018 года Apple официально подтвердила несанкционированную публикацию исходных кодов некоторых компонентов операционной системы iOS. Эта утечка стала самой крупной в истории iPhone.

Фрагмент исходников iOS на портале GitHub опубликовал анонимный пользователь. В размещенном архиве находится внутренняя документация и исходный код некоторых компонентов iOS, таких, как драйверы, но главные из них — это исходный код первичного загрузчика SecureROM и основного загрузчика операционной системы iBoot. При включении устройства сначала запускается именно SecureROM и проверяет последующие компоненты, в том числе и iBoot.

Неизвестные выложили в сеть исходный код операционной системы iPhone

Согласно информации из кода, он был написан под версию iOS 9, однако он также может использоваться в более новых версиях. Код обеспечивает верификацию ядра системы и проверку электронных подписей.

Позднее Apple подтвердила подлинность украденного кода и сообщила следующее:

«
Старый исходный код трехлетней давности действительно был раскрыт. Но защищенность наших продуктов не зависит от сохранности кода. Существует много уровней защиты, встроенных в наши продукты, поэтому мы и призываем пользователей устанавливать новые версии системы, чтобы повысить безопасность.
»

В Apple потребовали от GitHub удалить запись, а также заявили, что она содержит запатентованную информацию и нарушает авторские права производителя iPhone.

Apple нечасто публикует исходные коды своих продуктов, а отвечающий за загрузку компонент iBoot тем более является закрытым и тщательно оберегается. Именно поэтому самая крупная выплата по программе поиска уязвимостей ($200 тыс. ) предусмотрена за обнаружение уязвимостей в процессе начальной загрузки. В связи с этим СМИ предполагают, что исходный код iBoot, вероятно, был каким-то образом похищен у американской компании.[2]

2017

За I кв 2017 в iOS найдено больше уязвимостей, чем за весь 2016 год

В июле 2017 года, стало известно, что за первый квартал 2017 года в мобильной операционной системе iOS было найдено и исправлено больше уязвимостей, чем за весь 2016 год, утверждают аналитики компании Skycure. При этом количество вредоносных приложений, попавших на устройства под iOS, за последний год выросло втрое. [3]

За несколько дней до этого Apple выкатила новое обновление (10.3.3), в котором исправляется значительное количество самых разных уязвимостей, включая критические [4]

Apple отслеживает приложения в своем официальном магазине App Store, так что появление там откровенно вредоносных программ - исключительная редкость. Однако, Skycure указывает, что злоумышленники нашли массу других способов добиваться установки вредоносного ПО на смартфоны пользователей.

Например, Apple позволяет корпоративным клиентам устанавливать их собственные проприетарные приложения в обход App Store. Злоумышленники временами используют это к своей выгоде: применяя социальную инженерию, добиваются установки вредоносных программ на устройства конечных пользователей. И хотя в большинстве случаев под угрозой оказываются устройства с джейлбрейком, риск распространяется и на «обычные» смартфоны и планшеты Apple.

Время от времени используются фальшивые зарядные устройства, через которые устанавливаются вредоносные приложения, и, естественно, собственные уязвимости операционной системы.

"По мере роста популярности iOS растет и заинтересованность со стороны преступников, - отмечает Георгий Лагода, генеральный директор SEC Consult Services. - А учитывая статусность устройств Apple, их обладателями гарантированно будут руководители корпораций и государственных организаций, к которым киберпреступники по определению испытывают повышенный интерес".

Как выяснили исследователи Skycure, с третьего квартала 2016 года количество вредоносных приложений, установленных на аппараты под управлением iOS, выросло втрое. Представлять абсолютные цифры, впрочем, Skycure не торопится.

"Интерес хакеров к iOS может расти, но количество угроз для этой системы несравнимо меньше, чем вредоносного ПО для Android, счет которому идет на миллионы, - отмечает Лагода. - Несмотря на все усилия Google, направленные на совершенствование своей ОС, и растущее количество уязвимостей в iOS разница в защищенности между ними колоссальная. И этот разрыв в ближайшие годы если и сократится, то на считанные проценты".

Полный текст исследования Skycure доступен по этой ссылке [5]

Сложные средства шифрования данных

В марте 2017 года компания Apple представила новые версии операционных систем iOS, watchOS и tvOS. Одним из ключевых, хотя и не слишком афишируемых новшеств, стала обновленная файловая система Apple File System (APFS), где по умолчанию реализовано полнодисковое шифрование данных.[6]

APFS была представлена впервые на прошлогодней конференции Worldwide Developers Conference. Презентация не сопровождалась никакими особыми фанфарами, разработчики лишь упомянули, что прежняя файловая система - HFS+ - давно устарела. Ее создавали еще во времена гибких флоппи-дискет, и она плохо справлялась и с flash-памятью, и с файлами больших размеров.

MacBook и iPhone

APFS позволило радикально ускорить чтение и запись файлов любых размеров. Что же касается шифрования, то это один из самых пропагандируемых в последние годы способов обеспечения безопасности данных на любых мобильных устройствах. В iOS до сих пор было доступно только пофайловое шифрование, куда менее надежное и эффективное, по сравнению с шифрованием всего диска.

«
Технологии Full Disk Encryption обеспечивают полное шифрование всех данных на диске, а не только конкретных файлов. Все - названия папок, файлов, их содержимое и метаданные - оказывается закодированным и труднодоступным для потенциальных злоумышленников, - говорит Ксения Шилак, директор по продажам компании SEC-Consult Rus. - Apple в данном случае реализовала дополнительные опции, такие как множественность ключей шифрования, индивидуальные ключи для наиболее важных файлов и метаданных. На фоне последних скандалов, когда выясняется, что спецслужбы ищут - и находят - способы устанавливать шпионские программные модули на iPhone, а руководители правоохранительных организаций упрашивают Apple оставить им "под ковриком" ключи к шифрованным данным на смартфонах, компания Apple только усиливает защиту. Доказывая тем самым, что ее главный приоритет - это пользователи ее устройств.
»

В последнее время во всем мире разворачиваются бурные дискуссии на тему того, должны ли производители смартфонов оставлять правоохранительным органам возможность обходить защиту и получать доступ ко всем данным на пользовательских устройствах. В США Apple неоднократно получала от ФБР ордеры на дешифровку данных или взломы смартфонов подозреваемых (в частности, речь идет о недавнем случае "стрелка из Сан-Бернардино" - Сайеда Фарука и нескольких делах в отношении наркоторговцев). ФБР ссылалось при этом на закон 1789 года («Обо всех исковых заявлениях и постановлениях судов» - All Writs Act) и требовало, чтобы у правоохранительных органов была возможность доступа к хранящимся на устройстве данным.

Суд, разбиравший спор Apple и ФБР по поводу "специального доступа", в итоге встал на сторону производителя iPhone. Власти готовились подать апелляцию, но отказались от этого после получения доступа к смартфону Фарука откуда-то со стороны. Тем самым, Apple одержала "техническую" победу. Позднее в 2017 году APFS со всеми функциями станет доступна пользователям macOS.

2016

Хакеры из Fancy Bear научились атаковать компьютеры с macOS

В сентябре 2016 г. хакеров из группировки Fancy Bear (также известна как Sofacy и Apt 28) уличили в рассылке трояна, который поражает компьютеры, работающие на операционной системе macOS. Об этом сообщает Dark Reading со ссылкой на данные исследовательской группы Palo Alto Networks[7].

Жертвами хакеров стали люди, работающие в американской аэрокосмической отрасли. Это первый случай, когда Fancy Bear замечен в атаке на macOS.

Как пишет издание, вирус распространяется с помощью писем, в которых содержится ссылка на файл — якобы в формате.pdf. В действительности вместо этого файла на компьютер загружается вирус.

По словам директора разведки Palo Alto Networks Райана Олсона, в одном из случаев заражения компьютера на дисплей был выведен документ на русском языке, содержащий слайды о будущем российской космической программы. «Человек, получивший этот файл, ждал его», — рассказал Олсон.

В iOS 10 понижен уровень защиты

В сентябре 2016 года стало известно об отключении некоторых механизмов защиты в iOS 10. Это даст возможность быстрее взломать резервные копии данных на устройствах iPhone, iPad и iPod touch и получить доступ к паролям и персональным данным их владельцев.

Согласно заявлению компании Elcomsoft, защита от перебора паролей к резервной копии, так называемой атаки brute force («грубой силы»), в версии iOS 10 понижена. В iOS версии 9 присутствовали механизмы защиты от атак этого типа. В 10-й версии часть из них отключена[8].

Отсутствие в iOS 10 прежних механизмов защиты от brute force позволяет значительно сократить время на взлом.

2014: Apple объяснила, зачем во всех iOS-устройствах постоянно запущены шпионские службы

Корпорация Apple опубликовала в июле 2014 года на сайте технической поддержки описание всех скрытых фоновых процессов в iOS, упомянутых в докладе хакера и автора книг о программировании Джонатана Здзиарски (Jonathan Zdziarski)[9].

В рамках конференции Hackers On Planet Earth Здзиарски рассказал общественности о том, что в операционной системе iOS присутствуют несколько системных процессов, которые работают постоянно и никак не сигнализируют о своем присутствии.

Он сообщил названия этих процессов: com.apple.pcapd и com.apple.mobile.file_relay, а также com.apple.mobile.house_arrest.

Эксперт поделился, что в связи с этой находкой у него возникло множество вопросов к Apple, которая, однако, не спешит на них отвечать. Например, он интересуется, зачем на более чем 600 млн iOS-устройствах, находящихся в руках пользователей, запущен анализатор сетевых пакетов com.apple.mobile.pcapd, который обычно требуется для отладки.

В публикации на сайте техподдержки Apple объяснила назначение всех указанных процессов.

Процесс com.apple.mobile.pcapd (в презентации Здзиарски он имеет более короткое название com.apple.pcapd), как пояснили в Apple, предназначен для диагностирования проблем с приложениями и корпоративными VPN-подключениями. В свою очередь, com.apple.mobile.file_relay служит для извлечения с устройства диагностической информации. Этот процесс может использоваться для сбора релевантной технической информации сотрудниками AppleCare при обращении пользователя в службу технической поддержки.

Наконец, еще один процесс — com.apple.mobile.house_arrest — используется программой iTunes для передачи на устройства и копирования с него документов. Этот процесс также может быть использован инструментом Xcode во время разработки и тестирования приложений.

2011: Как iPhone и iPad шпионят за своими владельцами

Весной 2011 года стало известно, что скрытая функция в iOS 4 хранит координаты всех мест, где находились iPhone и iPad за последние дни, месяцы и, возможно, годы. Информация записывается в файл, который никак не защищен. Кроме того, при синхронизации устройства он переписывается на персональный компьютер.

Британские эксперты Аласдейр Аллан (Alasdair Allan) и Пит Варден (Pete Warden) обнаружили недокументированную функцию смартфона iPhone и моделей планшетного компьютера iPad с поддержкой 3G, которая регулярно записывает информацию о географическом положении устройства в системный файл. Доклад был подготовлен к проходящей в эти дни в Калифорнии конференции Where 2.0 и опубликован на сайте O'Reilly Radar.

По словам экспертов, функция теневого сбора данных появилась в четвертой версии iOS, выпущенной в июне прошлого года. Разработчики создали специальное приложение для Mac под названием iPhone Tracker (ссылка для загрузки). Запустив его, пользователи iPhone и iPad смогут увидеть на карте все места, где они были за последние дни, месяцы и, возможно, годы. Дело в том, что при синхронизации информация с мобильного устройства, записываемая в скрытый файл consolidated.db, отправляется на персональный компьютер.

По словам экспертов, последний из которых несколько лет работал в Apple, они не знают, зачем компании понадобилось собирать координаты, однако данная функция может поставить под угрозу частную жизнь владельца мобильного устройства, так как файл хранится в незашифрованном виде. Чтобы снизить риск компрометации данных, пользователи могут включить опцию шифрования резервных копий, выбрав соответствующий пункт в настройках iTunes. Однако на телефоне файл по-прежнему будет открыт и появится на любом компьютере, с которым может быть выполнена синхронизация.

По мнению исследователей, определение координат осуществляется путем триангуляции с использованием станций мобильной связи и точек доступа Wi-Fi. Не похоже, что Apple или какая-либо другая компания использовали эти данные, но факт остается фактом, говорят авторы находки. Они отправили запрос в Apple с просьбой разъяснить ситуацию, но пока не получили ответ.

По информации CNet, другие мобильные платформы, включая Android, Windows Mobile и Symbian, таких действий не совершают. В корпорации Microsoft сообщили, что для сервиса поиска устройства Find My Phone достаточно лишь последних координат, и историю они не хранят. Рассуждая о недокументированной функции iOS, стоит помнить, что это не первый случай, когда сбор данных осуществляется без ведома. Так, например, Google в течение 3 лет с помощью автомобилей Street View скрыто записывала всю информацию, передаваемую по незащищенным сетям Wi-Fi.

Напомним, ранее в апреле появилась информация о том, что iPhone делает несанкционированные фотографии и сохраняет их в той части аппарата, куда пользователям нет доступа. Бурное обсуждение этой то ли ошибки, то ли еще одной скрытой возможности началось на официальном форуме Apple. Предполагается, что проблема связана с функцией видеочатов FaceTime.

«Apple не отслеживает местоположение вашего iPhone. Apple никогда не делала этого и не собирается делать», - говорилось в заявлении вендора, размещенном на официальном сайте.

Пресс-служба попыталась внести ясность в ситуацию вокруг iPhone и iPad вслед за заявлением главы компании Стива Джобса (Steve Jobs), который попросил не верить тому, что пишут некоторые средства массовой информации.

Apple объясняет, откуда в мобильной платформе iOS взялась недокументированная функция «слежки» за пользователями и что на самом деле она делает.

Компания формирует базу данных с информацией о хот-спотах Wi-Fi и вышках сотовой связи, находящихся как рядом с пользователем, так и на значительном удалении от него (до сотен километров), для того, чтобы аппараты iPhone в случае необходимости могли быстро и точно определить текущее местоположение, тогда как использование данных GPS удлиняет этот процесс до нескольких минут. Данные о хот-спотах и вышках поступают в Apple с миллионов iPhone в зашифрованном виде на условиях анонимности, то есть и никак не связываются с уникальными номерами устройств и их владельцами.

Конечная база настолько велика, что не может поместиться в память мобильного устройства, объяснили в компании. Поэтому разработчики поместили в iPhone небольшой файл, кэш, который хранит не данные о текущем размещении iPhone или где мобильник был вчера, позавчера и ранее, а информацию о местоположении точек доступа и сотовых вышек и только.

Между тем, в компании признали, что в системе есть и изъяны. Во-первых, хранящийся в памяти кэш действительно никак не защищен. Во-вторых, отключение геолокации в настройках iOS не влияет на работу функции сбора данных. Несмотря на то, что операционная система перестает сообщать приложениям координаты мобильного устройства, данные продолжают аккумулироваться.

Данные недочеты Apple обещает исправить в очередном обновлении iOS. Во-первых, так как для работы технологии достаточно информации за последние 7 дней, будет уменьшен размер файла. Во-вторых, файл будет храниться в зашифрованном виде и не будет передаваться на компьютер при синхронизации. В-третьих, отключение геолокации будет полностью очищать кэш.

Комментируя ситуацию, Стив Джобс заявил в интервью All Things Digital, что при появлении каждой новой технологии пользователи относятся к ней с недоверием, и что над этим фактом необходимо работать, периодически рассказывая потребителям детали технологических новшеств. Глава компании добавил, что Apple полностью готова к сотрудничеству по вопросам сбора персональных данных с американскими властями. Последние направили открытые письма не только в Apple, но также в Microsoft, Nokia, Google, Research in Motion и Hewlett-Packard.

В мае 2011 года было выпущено обновление iOS, которое уменьшает время хранения на устройстве базы данных сотовых вышек, а при синхронизации смартфона с компьютером предотвращает ее копирование на жесткий диск. Если пользователь отключит геолокационные сервисы в настройках iOS, эта база данных будет удалена из памяти устройства.

Смотрите также

Примечания