การแฮ็ก iPhone ที่ซ่อนเร้นซึ่ง Apple ยังหยุดไม่ได้
เป็นการเปิดเผยที่น่าตกใจ : รัฐบาลบาห์เรนถูกกล่าวหาว่าซื้อและปรับใช้มัลแวร์ที่ซับซ้อนเพื่อต่อต้านนักเคลื่อนไหวด้านสิทธิมนุษยชน รวมถึงสปายแวร์ที่ไม่ต้องการการโต้ตอบจากเหยื่อ —ไม่มีการคลิกลิงก์ ไม่มีการอนุญาต—เพื่อยึด iPhone ของตนไว้ แต่ถึงกระนั้น รายงานประจำสัปดาห์นี้ จาก Citizen Lab ของมหาวิทยาลัยโตรอนโตก็อาจจะเป็นเรื่องที่คุ้นเคยมากขึ้นเช่นกัน
การโจมตีแบบ “
zero-click” เหล่านี้สามารถเกิดขึ้นได้บนทุกแพลตฟอร์ม แต่กลุ่มแฮ็กที่มีชื่อเสียงจำนวนมากแสดงให้เห็นว่าผู้โจมตีได้กลับบ้านแล้ว ในจุดอ่อนในบริการ iMessage ของ Apple เพื่อดำเนินการ นักวิจัยด้านความปลอดภัยกล่าวว่าความพยายามของบริษัทในการแก้ไขปัญหานี้ไม่ได้ผล และมีขั้นตอนอื่นๆ ที่บริษัทสามารถทำได้เพื่อปกป้องผู้ใช้ที่มีความเสี่ยงมากที่สุด
การโจมตีแบบไร้การโต้ตอบ กับ iOS เวอร์ชันปัจจุบันยังคงหายากมาก และเกือบจะใช้กับเป้าหมายระดับสูงที่มีประชากรกลุ่มเล็กๆ ทั่วโลกโดยเฉพาะ กล่าวอีกนัยหนึ่ง เจ้าของ iPhone โดยเฉลี่ยมักไม่ค่อยพบพวกเขา แต่เหตุการณ์ในบาห์เรนแสดงให้เห็นว่า ความพยายามของ Apple ในการคลี่คลายความเสี่ยงของ iMessage สำหรับผู้ใช้ที่เปราะบางที่สุดยังไม่ประสบความสำเร็จอย่างเต็มที่ คำถามในตอนนี้คือบริษัทยินดีที่จะทำให้แพลตฟอร์มการรับส่งข้อความมีความรับผิดน้อยลงเพียงใด
“มันน่าหงุดหงิดที่คิดว่ายังมีสิ่งที่ไม่สามารถลบได้นี้ แอพบน iOS ที่สามารถรับข้อมูลและข้อความจากใครก็ได้” Patrick Wardle นักวิจัยด้านความปลอดภัย macOS และ iOS ที่รู้จักกันมานาน กล่าว “หากใครก็ตามที่ใช้ประโยชน์จาก iMessage แบบ zero-click พวกเขาก็สามารถส่งจากที่ใดก็ได้ในโลกเมื่อใดก็ได้และโจมตีคุณ ”
Apple ได้พยายามอย่างมากในการจัดการปัญหาการคลิกเป็นศูนย์ของ iMessage ใน iOS 14 อย่างครอบคลุม BlastDoor ซึ่งเป็นฟีเจอร์ใหม่ที่โดดเด่นที่สุดคือเขตกักกัน สำหรับการสื่อสาร iMessage ขาเข้าที่มีไว้เพื่อกำจัดส่วนประกอบที่อาจเป็นอันตรายก่อนที่จะเข้าสู่สภาพแวดล้อม iOS เต็มรูปแบบ แต่การโจมตีแบบไร้ปฏิสัมพันธ์ยังคงดำเนินต่อไป ผลการวิจัยของ Citizen Lab ในสัปดาห์นี้และ งานวิจัย ที่ตีพิมพ์ในเดือนกรกฎาคมโดยแอมเนสตี้ BlastDoor.
Apple ไม่ได้ออกการแก้ไขสำหรับช่องโหว่เฉพาะนี้และการโจมตีที่เกี่ยวข้อง ขนานนามว่า “Megalodon” โดย Amnesty International และ “ForcedEntry” โดย Citizen Lab โฆษกของ Apple บอกกับ WIRED ว่าตั้งใจที่จะเสริมความปลอดภัย iMessage ให้เหนือกว่า BlastDoor และการป้องกันใหม่จะมาพร้อมกับ iOS 15 ซึ่งน่าจะออกมาในเดือนหน้า แต่ยังไม่ชัดเจนว่าการคุ้มครองเพิ่มเติมเหล่านั้นจะส่งผลอย่างไร และในขณะเดียวกันก็ดูเหมือนไม่มีการป้องกันใด ๆ ต่อการแฮ็กเพื่อเอาชนะ BlastDoor ที่แอมเนสตี้ Ivan Krstić หัวหน้าฝ่ายวิศวกรรมและสถาปัตยกรรมด้านความปลอดภัยของ Apple กล่าวในแถลงการณ์ “แม้ว่านั่นจะหมายความว่าพวกเขาไม่ใช่ภัยคุกคามต่อผู้ใช้ส่วนใหญ่ของเรา แต่เรายังคงทำงานอย่างไม่รู้จักเหน็ดเหนื่อยเพื่อปกป้องลูกค้าของเราทั้งหมด”
ฟังก์ชันและคุณสมบัติมากมายของ iMessage ทำให้ นักวิจัยด้านความปลอดภัยกล่าวว่าเป็นการยากที่จะปกป้อง “พื้นผิวการโจมตี” ของมันมีขนาดใหญ่มาก ภายใต้ประทุนนั้น ต้องใช้โค้ดจำนวนมากและต้องใช้ความพยายามอย่างมากเพื่อให้ได้ฟองอากาศสีเขียวและสีน้ำเงินทั้งหมด รวมถึงรูปภาพ วิดีโอ ลิงก์ บันทึกช่วยจำ การผสานรวมแอป และอื่นๆ ทำงานได้อย่างราบรื่น แต่ละฟีเจอร์และการเชื่อมต่อโครงข่ายกับส่วนอื่นของ iOS จะสร้างโอกาสใหม่ให้กับผู้โจมตีในการค้นหาข้อบกพร่องที่อาจใช้ประโยชน์ได้ นับตั้งแต่การคลิกศูนย์ของ iMessage ที่เพิ่มขึ้นเมื่อไม่กี่ปีที่ผ่านมา มีความชัดเจนมากขึ้นว่าการลดช่องโหว่ของบริการอย่างครอบคลุมจะต้องใช้การจัดเรียงใหม่ครั้งใหญ่ ซึ่งดูเหมือนจะไม่น่าจะเป็นไปได้ดีที่สุด
แม้ว่าจะไม่มีการยกเครื่องทั้งหมด แต่ Apple ยังคงมีตัวเลือกสำหรับจัดการกับการแฮ็ก iMessage ที่ซับซ้อน บริษัทสามารถเสนอการตั้งค่าพิเศษตามที่นักวิจัยแนะนำ ดังนั้นผู้ใช้ที่มีความเสี่ยงสามารถเลือกที่จะล็อกแอป Messages บนอุปกรณ์ของตนได้ ซึ่งอาจรวมถึงตัวเลือกในการบล็อกเนื้อหาที่ไม่น่าเชื่อถือ เช่น รูปภาพและลิงก์ทั้งหมด และการตั้งค่าเพื่อแจ้งให้ผู้ใช้ทราบก่อนที่จะรับข้อความจากบุคคลที่ไม่ได้อยู่ในรายชื่อติดต่อ
เป็นความจริงที่ตัวเลือกเหล่านั้นจะไม่น่าสนใจมากหรือสมเหตุสมผลสำหรับคนส่วนใหญ่ คุณต้องการรับข้อความแจ้งเตือนว่าใบสั่งยาของคุณพร้อมสำหรับการไปรับ แม้ว่าคุณจะไม่มีหมายเลขแจ้งเตือนอัตโนมัติของร้านขายยาในรายชื่อติดต่อของคุณ และคุณต้องการดูรูปภาพและลิงก์บทความจากคนที่คุณเพิ่งเปลี่ยนหมายเลขด้วยที่บาร์ แต่การเลือกใช้คุณสมบัติที่รุนแรงกว่านี้อาจช่วยปกป้องผู้ใช้ส่วนน้อยที่อาจตกเป็นเป้าหมายอันมีค่าของผู้โจมตี
อันที่จริง นักวิจัยจาก Citizen Lab และ คนอื่นแนะนำว่า Apple ควรให้ตัวเลือกในการปิดการใช้งาน iMessage ทั้งหมด Apple มักจะ ไม่เต็มใจ ที่จะให้ผู้ใช้ลบแอพของตัวเองออก และในหลาย ๆ ทาง Messages เป็นหนึ่งใน บริษัท ที่มากที่สุด ธงสำคัญ แต่ iOS ให้คุณลบแอพอย่าง FaceTime และปิดการใช้งานบริการหลักอื่นๆ เช่น Safari ได้แล้ว (ภายใต้ การตั้งค่า ไปที่ เวลาหน้าจอ สลับบน ข้อ จำกัด ด้านเนื้อหาและความเป็นส่วนตัว
จากนั้นแตะ แอปที่อนุญาต ให้ทำเช่นนั้น)
Citizen Lab เองก็ยอมรับว่าแนวทางนี้มีข้อแลกเปลี่ยน . การโจมตีแบบ Zero-click เกิดขึ้นในแอปการสื่อสารอื่นๆ เช่น WhatsApp เช่นกัน ดังนั้นการกำจัด iMessage จึงไม่สามารถแก้ปัญหาได้ทั้งหมด และการผลักดันให้ผู้ใช้ใช้ข้อความ SMS แทนการส่งข้อความที่เข้ารหัสแบบ end-to-end ของ Apple จะเป็นการปรับลดรุ่นความปลอดภัยโดยรวม
ยังคงมี “โหมดปลอดภัย” ” สำหรับ iMessage อาจเป็นวิธีที่ง่ายสำหรับ Apple ในการสร้างท่าทางที่แท้จริงและมีความหมายต่อผู้ที่พึ่งพา iOS ในยามที่เดิมพันสูงมาก
“หาก Apple ทำได้ วิธีปิดการใช้งาน iMessage อย่างสมบูรณ์ซึ่งน่าจะน่ารัก” Wardle กล่าว “คุณสามารถเพิ่มการป้องกันอย่าง BlastDoor ที่ด้านบนได้ แต่มันเหมือนกับการทุบปราสาททราย”
ทั้งหมดนี้ขึ้นอยู่กับว่า Apple เต็มใจที่จะจัดการกับการคลิกเป็นศูนย์ของ iMessage มากเพียงใด และด้วยกลยุทธ์ใด
“มันซับซ้อน ฉันจะไม่เรียก iMessage เหล่านี้ทั้งหมด ความล้มเหลวในการคลิกเป็นศูนย์” Will Strafach นักวิจัย iOS ที่รู้จักกันมานานและผู้สร้าง แอพ Guardian Firewall สำหรับ iOS “นี่เป็นอุปกรณ์สำหรับผู้บริโภคทั่วไป ไม่ใช่อุปกรณ์พิเศษ ที่มีการรับประกันสูง แต่ฉันหวังว่าการวิจัยเช่นนี้ สิ่งนี้สามารถเพิ่มความรู้สึกเร่งด่วนภายใน Apple และทำให้ทีมรักษาความปลอดภัยของพวกเขาได้รับทรัพยากรที่จำเป็นในการเสริมความแข็งแกร่งให้กับเวกเตอร์การโจมตีทั่วไป เช่น iMessage”
iOS 15 ควรเปิดเผยเพิ่มเติมเกี่ยวกับ โซลูชันที่ Apple เสนอ แต่ข้อจำกัดของความพยายามครั้งก่อนของบริษัท ประกอบกับการขาดการแก้ไขในระยะสั้นสำหรับการคลิกเป็นศูนย์ของ iMessage ล่าสุดนี้ บ่งบอกถึงความท้าทายในการแก้ไขปัญหาและความจำเป็นที่มากขึ้นเรื่อยๆ
เรื่องราว WIRED ที่ยอดเยี่ยมเพิ่มเติม
? ข้อมูลล่าสุดเกี่ยวกับเทคโนโลยี วิทยาศาสตร์ และอื่นๆ: รับจดหมายข่าวของเรา!เมื่อ โรคระบาดสัตว์ครั้งต่อไป ฮิต แล็บนี้หยุดได้ไหม
Ryan Reynolds เรียกร้องให้ ว่า ผู้ชายฟรี จี้
?️ สำรวจ AI อย่างที่ไม่เคยมีมาก่อนด้วย ฐานข้อมูลใหม่ของเรา
? ขาดระหว่างโทรศัพท์รุ่นล่าสุด? ไม่ต้องกลัว – ตรวจสอบ คู่มือการซื้อ iPhone ของเรา และ โทรศัพท์ Android ที่ชื่นชอบ
โลก
