Sistemi OPERATIV IOS I APPLE’S zakonisht konsiderohet i sigurt, sigurisht i mjaftueshëm për shumicën e përdoruesve në shumicën e kohës. Por, vitet e fundit hakerat kanë gjetur me sukses një numër të metash që sigurojnë pikat hyrëse në iPhone dhe iPad. Shumë prej këtyre kanë qenë ato që quhen sulme me klikim zero ose sulme pa ndërveprim që mund të infektojnë një pajisje pa viktimën aq shumë sa klikimi i një lidhjeje ose shkarkimi i një skedari të lidhur me malware. Kohë pas kohe, këto dobësi të armatosura dolën të jenë në aplikacionin e bisedave të Apple, iMessage. Por tani duket se Apple ka mjaftuar. Studimi i ri tregon se kompania i çoi mbrojtjet e iMessage në një nivel krejt tjetër me lëshimin e iOS 14 në shtator.
Në fund të dhjetorit, për shembull, studiuesit nga University of Toronto’s Citizen Lab publikuan gjetjet mbi një fushatë piraterie nga vera në të cilën sulmuesit shënjestruan me sukses dhjetra gazetarë të Al Jazeera me një sulm iMessages me një klikim zero për të instaluar spiunin famëkeq Pegasus të NSO Group. . Citizen Lab tha në atë kohë se nuk besonte që iOS 14 ishte i prekshëm nga pirateria e përdorur në fushatë; të gjitha viktimat ishin duke përdorur iOS 13, i cili ishte aktual në atë kohë.
Samuel Groß ka hetuar prej kohësh sulmet me iPhone me klikim zero së bashku me një numër kolegësh të tij në ekipin e gjuetisë së gabimeve të Projektit Zero të Google. Javën, ai detajoi tre përmirësime që Apple shtoi në iMessage për të forcuar sistemin dhe për ta bërë shumë më të vështirë për sulmuesit të dërgojnë mesazhe me qëllim të keq të krijuar për të bërë kërdi strategjike.
“Këto ndryshime janë ndoshta shumë afër më të mirës që mund të jetë bërë duke pasur parasysh nevojën për pajtueshmëri të prapambetur dhe ato duhet të kenë një ndikim të rëndësishëm në sigurinë e iMessage dhe platformës si një e tërë”, shkroi Groß të enjten. “Greatshtë shumë mirë të shohësh Apple duke lënë mënjanë burimet për këto lloje të riaftësimeve të mëdha për të përmirësuar sigurinë e përdoruesve përfundimtarë.”
Në përgjigje të hulumtimit të Citizen Lab, Apple tha në dhjetor se “iOS 14 është një hap i madh përpara në sigurinë dhe ofroi mbrojtje të reja kundër këtyre llojeve të sulmeve”.
iMessage është një objektiv i qartë për sulmet me klikim zero për dy arsye. Së pari, është një sistem komunikimi, domethënë pjesë e funksionit të tij është shkëmbimi i të dhënave me pajisje të tjera. iMessage është ndërtuar fjalë për fjalë për veprimtari pa ndërveprim; nuk keni nevojë të prekni asgjë për të marrë një tekst ose foto nga një kontakt. Dhe kompleti i plotë i karakteristikave të iMessage — integrimet me aplikacione të tjera, funksionaliteti i pagesës, madje edhe gjëra të vogla si afishe dhe memoji — e bëjnë atë tokë pjellore edhe për hakerat. Të gjitha ato ndërlidhje dhe opsione janë të përshtatshme për përdoruesit, por shtojnë “sipërfaqen e sulmit”, ose potencialin e dobësisë.
“IMessage është një shërbim i integruar në çdo iPhone, kështu që është një objektiv i madh për hakerat e sofistikuar”, thotë kriptografi i Johns Hopkins, Matthew Green. “Ai gjithashtu ka një ton këmbanash dhe bilbilash, dhe secila prej këtyre veçorive është një mundësi e re për hakerat për të gjetur mete që i lejojnë ata të marrin kontrollin e telefonit tuaj. Pra, ajo që tregon ky studim është se Apple e di këtë dhe ka ngurtësuar sistemin në heshtje. ”
Groß përshkruan tre mbrojtje të reja që Apple zhvilloi për t’u marrë me çështjet e saj të sigurisë iMessage në një nivel strukturor, sesa përmes arnimeve të Band-Aid. Përmirësimi i parë, i quajtur BlastDoor, është një “kuti rëre”, në thelb një zonë karantine ku iMessage mund të inspektojë komunikimet hyrëse për atribute potencialisht të dëmshme përpara se t’i lëshojë ato në mjedisin kryesor të iOS.
Mekanizmi i dytë i ri monitoron për sulmet që manipulojnë një memorie të përbashkët të bibliotekave të sistemit. Memoria e përkohshme ndryshon adresat brenda sistemit në mënyrë të rastësishme për ta bërë më të vështirë qasjen me qëllim të keq. iOS ndryshon vetëm adresën e memorjes së fshehtë të përbashkët pas një reboot, sidoqoftë, e cila u ka dhënë sulmuesve me klikim zero një mundësi për të zbuluar vendndodhjen e saj; është si të marrësh të shtëna në errësirë derisa të godasësh diçka. Mbrojtja e re është vendosur për të zbuluar aktivitetin dashakeqës dhe për të shkaktuar një rifreskim pa përdoruesin që të rindezë iPhone-in e tij.
Shtimi i fundit e bën më të vështirë për hakerat për të “forcës brutale”, ose për të riprovuar sulmet shumë herë – një teknikë e zakonshme në klikimet me klikim zero nëse një sulm nuk funksionon herën e parë. Kjo mbrojtje është e rëndësishme për zvogëlimin e atyre shkrepjeve në errësirë për të gjetur memorien e përbashkët, por edhe për sulmet më gjerësisht, si përpjekjet për të dërguar tekste të shumta me qëllim të keq (të cilat zakonisht janë të padukshme për përdoruesin) për të riprovuar një sulm derisa të funksionojë.
Studiuesit e pavarur pajtohen me vlerësimin e Groß që versioni i iMessage në iOS 14 mbrohet shumë më mirë kundër këtyre llojeve të sulmeve.
“Zbutjet janë shumë të mirëseardhura dhe duket se janë bërë në mënyrë inteligjente”, thotë Will Strafach, një studiues për një kohë të gjatë i iOS dhe krijues i aplikacionit Guardian Firewall për iOS. “Unë do të kisha shpresuar të shoh diçka të tillë më shpejt pasi iMessage është një objektiv i madh për sulmet në distancë, por të paktën duket sikur ata vendosin një kujdes të duhur për këtë.”
Tani që ata janë këtu, përmirësimet duhet të bëjnë një ndryshim të madh në frenimin e valës në rritje të sulmeve pa ndërveprim kundër iMessage. Por studiuesit paralajmërojnë se është vetëm çështje kohe para se sulmuesit të gjejnë një spin të ri në teknikat e tyre të palëkundura.
