Szach i mat
Hakerom udało się złamać oprogramowanie Apple. Afera jest o tyle poważna, że luki nie da się „załatać” i dotyczy niemal wszystkich urządzeń.
Po 10 latach hakerom udało się odnaleźć nową lukę w zabezpieczeniach bootromu iOS, czyli kodu, który odpowiada za uruchamianie systemu operacyjnego. Pozwala ona cyberprzestępcom na przejęcie kontroli nad urządzeniami, jak również na wprowadzanie tzw. jailbreakerów – a tym samym usuwania wszelkich firmowych zabezpieczeń czy ograniczeń. Sytuacja wzbudziła spore kontrowersje z dwóch powodów. Pierwszym jest fakt, że luka występuje w kodzie początkowym, który zapisany jest w pamięci ROM (tylko do odczytu), więc nie można go załatać za pomocą aktualizacji oprogramowania. Drugim, że luka występuje we wszystkich modelach telefonów Apple od 4 S do X. A tym samym jedynym rozwiązaniem pozostaje… zakup nowego telefonu, którego premiera miała miejsce zaledwie kilka dni temu.
Szach i mat
Nowy exploit (sposób obejścia zabezpieczeń dzięki luce w nich) został nazwany Checkm8 (ang. Checkmate – szach mat). Dokładny sposób wykorzystania luki opisał bloger axi0mX na portalu poświęconym nowym technologiom i bezpieczeństwu. Sprawa wyszła na jaw w ostatni weekend września, zaledwie kilka dni po konferencji Apple. Checkm8 pozwala na tzw. łamanie zabezpieczeń w telefonach Apple. W praktyce zagrożony jest każdy model iPhone, w którym wykorzystano procesory od A5 do A11. (tj. modele od 2011 do 2017 roku). Według ekspertów od bezpieczeństwa Checkm8 nie da się zastosować dopiero w urządzeniach wypuszczonych w 2018 roku. Powodem była zmiana w konstrukcji urządzeń – m.in. wymiana procesorów na model A12. – Konsekwencji oczywiście będzie cała masa. Od możliwości ominięcia blokady konta Apple iCloud, przez odblokowanie zablokowanego zgubionego lub skradzionego smartfona, aż do złośliwych stron, które pozwolą na instalowanie fałszywych wersji systemu iOS celem wyłudzenia informacji lub szpiegowania właściciela – wyjaśnia red. Paweł Winiarski z branżowego portalu AntyWeb. Właścicieli telefonów Apple może jedynie pocieszyć fakt, że na razie odkryto sposób, jak „fizycznie” wykorzystywać exploit. Chodzi o podłączanie telefonu do komputera np. przez kabel USB. Nie oznacza to jednak, że wkrótce nie powstaną alternatywne sposoby wykorzystania tej luki.
Mit o bezpieczeństwie
Skandal z końca września jest o tyle bolesny dla Apple, że był to pierwszy raz od 10 lat, gdy hakerom udało się znaleźć i wykorzystać lukę w bootromie ich urządzeń. Wcześniej udało się to tylko George’owi Hotzowi ps. „Geohot” w 2009 roku. 19-latkowi, który z miejsca stał się „gwiazdą” wśród hakerów, udało się stworzyć narzędzia purplera1n (fioletowy deszcz) i blackra1n (czarny deszcz), którym mógł łamać zabezpieczenia telefonów iPhone 3 GS. To również Hotz stworzył aplikację Blacksn0w (Czarny śnieg), która pozwalała łatwo włamywać się na odtwarzacze muzyki Apple oraz usuwać zabezpieczenia operatorów komórkowych na telefonach iPhone. Co ciekawe – jeszcze na początku września br. o lukach w zabezpieczeniach Apple alarmowało Google. Właściciele konkurencyjnego do iOS systemu operacyjnego Android ujawnili, że ich zespół (Google Threat Analysis Group) znalazł aż 12 luk, wykorzystywanych przez złośliwe oprogramowanie ukrywane na witrynach internetowych. Wystarczyło, że właściciele telefonów otworzyli stronę m.in. za pomocą przeglądarki internetowej Apple Safari, by ich telefon został zainfekowany. Do włamywania się na telefony wykorzystywano pięć łańcuchów ataków. Według Google na tego typu ataki podatne były telefony z systemem operacyjnym od iOS 10 do 12, a w ciągu dwóch lat tego rodzaju witryny odwiedzało dziennie tysiące osób.
Ostatecznie Apple udało się „załatać” luki aktualizacją oprogramowania. Jednak skala szkód, jakie mogły powstać, jest trudna do oszacowania. Oprogramowania, które instalowały się na telefonach odwiedzających strony-pułapki pozwalały uzyskać hakerom dostęp np. do zdjęć, wiadomości czy lokalizacji GPS w czasie rzeczywistym użytkowników. Hakerzy mogli też wykradać hasła i dane z aplikacji zainstalowanych na telefonach Apple. To o tyle groźne, że wiele osób korzysta przy ich pomocy np. do płacenia w sklepach. Przed publikacją komunikatu prasowego Google jeszcze w lutym o sprawie poinformowało Apple, dając mu 7 dni na eliminację dostępnych luk w systemie operacyjnym. To właśnie w tamtym czasie Apple wypuściło aktualizację bezpieczeństwa iOS 12.1.4. Takie sytuacje nadwyrężają mit Apple o odporności jego systemu operacyjnego na ataki hakerów czy wirusy. Ponadto do ujawnienia Checkm8 doszło zaledwie dwa tygodnie po premierze telefonów iPhone 11 generacji. Część obserwatorów podejrzewało, że podanie informacji o nieusuwalnej luce, która dotyka wszystkie modele od 4 S do X, ma skłonić właścicieli do wymiany telefonów na nowy model. Tym bardziej że sprzedaż nowych telefonów Apple wyraźnie wyhamowała – co gigant tłumaczył coraz dłuższą „żywotnością” ich urządzeń.
Gigantyczne nagrody za pomoc
Firma z Cupertino od lat oferuje olbrzymie nagrody specom od IT, którzy pomagają znaleźć potencjalne luki w zabezpieczeniach systemów operacyjnych Apple. W trakcie tegorocznej konferencji „Black Hat 2019” w Las Vegas poinformowano, że dla tzw. etycznych hakerów (zajmują się wyszukiwaniem luk w zabezpieczeniach, ale nie wykorzystują ich do czerpania korzyści) czeka nawet milion dolarów. Apple jest gotowe zapłacić takie pieniądze, jeżeli spece od łamania zabezpieczeń w sposób poufny przekażą firmie informacje o odnalezionych lukach. Gigant na nagrodach nie zamierza oszczędzać – wszak każdy skandal, który wypłynie do prasy przed znalezieniem rozwiązania problemu, negatywnie wpływa na markę i potencjalną sprzedaż. Należy podkreślić, że Apple to nie tylko telefony – „etyczni” hakerzy zostali poproszeni o sprawdzenie zabezpieczeń systemów operacyjnych również w zegarkach, telewizorach, tabletach, laptopach czy komputerach stacjonarnych. Przy okazji ogłoszenia konkursu nie obyło się jednak bez kontrowersji. Jedna z najbogatszych firm świata zaznaczyła, że najwyższa nagroda – 1,5 mln dolarów – czeka tylko na wybranych.
– Apple ma zamiar stopniować nagrody, które będzie wypłacać za znalezienie błędów. Aby zarobić milion dolarów, konieczne będzie np. przedstawienie błędu, który pozwoli na dostęp do jądra, czyli najbardziej zabezpieczonej, wewnętrznej warstwy w systemie iOS, bez ani jednego ruchu ze strony użytkownika. Tak istotne znalezisko warte będzie najwyższej nagrody. Jeżeli bowiem taka luka istnieje, stanowi ona najwyższy poziom zagrożenia dla użytkowników iPhone’ów i iPadów. Inne, mniej poważne błędy będą nagradzane mniejszymi kwotami. Apple oferuje dodatkowy bonus, w wysokości 50 proc. nagrody, za każdy błąd, który zostanie odkryty w wersji testowej, która nie została jeszcze wypuszczona na rynek. W najlepszym przypadku można więc wygrać nawet 1,5 mln dolarów – wyjaśniał red. Marcin Haber z „Wprost”. Część hakerów może więc stanąć przed dylematem – czy „sprzedać” informacje o znalezionych lukach Apple i targować się o wynagrodzenie, czy przeciwnikom firmy, za znacznie większe pieniądze.