Fortalecendo o iMessage no iOS 14, a empresa eliminou efetivamente o que era um vetor ataque cada vez mais popular.
O sistema IOS OPERATING, da Apple, é considerado um dos mais seguros atualmente – ou, pelo menos, seguro o suficiente para a maioria dos usuários na maioria das vezes.
Nos últimos anos, porém, os hackers encontraram uma série de falhas que fornecem pontos de entrada valiosos para iPhones e iPads, possibilitando diversos ataques ao longo do tempo e questionando o quão seguros, de fato, os aparelhos da gigante da tecnologia são.
Muitos desses ataques foram chamados de ataques “zero-click” ou “interactionless”, caracterizados por infectar um dispositivo sem que a vítima precise clicar em um link ou baixar um arquivo com malware. Repetidas vezes, essas vulnerabilidades – transformadas em armas para os cibercriminosos – estavam presentes no aplicativo de bate-papo da Apple, o iMessage.
Mas agora parece que a Apple se cansou de vez. Uma nova pesquisa mostra que a empresa levou as defesas do iMessage a um outro nível com o lançamento do iOS 14, em setembro de 2020.
O que você vai ler neste artigo:
[sc name="featured"]
Mudanças importantes para a segurança
No final de dezembro, pesquisadores do Citizen Lab, da Universidade de Toronto, publicaram suas descobertas sobre uma campanha de hacking ocorrida em meados de junho, em que os invasores atacaram dezenas de jornalistas da Al Jazeera pelo iMessages, utilizando um ataques zero-click para instalar o notório spyware Pegasus do NSO Group.
O Citizen Lab disse, então, que não acreditava que o iOS 14 fosse vulnerável ao hacking usado na campanha; todas as vítimas estavam executando o iOS 13, que era o atual da época.
Samuel Groß, do Google, investiga há muito tempo os ataques zero-click no iPhone junto com vários de seus colegas da equipe Project Zero, um projeto de “caça a bugs” financiado pela empresa.
Em janeiro de 2021, ele detalhou três melhorias que a Apple adicionou ao iMessage para fortalecer seus sistemas e tornar muito mais difícil para os invasores enviarem mensagens maliciosas com fins de causar estragos estratégicos.
“Essas mudanças estão provavelmente muito próximas do melhor que poderia ter sido feito, dada a necessidade de compatibilidade com versões anteriores, e devem ter um impacto significativo na segurança do iMessage e da plataforma como um todo”, escreveu Groß na quinta-feira (28). “É ótimo ver a Apple coletando recursos para essas grandes refatorações, a fim de melhorar a segurança dos usuários finais.”
Em resposta à pesquisa do Citizen Lab, a Apple disse, em dezembro, que “o iOS 14 é um grande salto em segurança e oferece novas proteções contra esses tipos de ataques”.
Leia também
- Ransomware é a maior preocupação de cibersegurança para CISOs
- Novo comunicado da LGPD nos atualiza sobre as previsões de seu órgão regulador
- Quase 70% dos consumidores brasileiros não sabem se seus dados pessoais estão seguros
Por que o iMessage?
O iMessage é um alvo óbvio para ataques zero-click por dois motivos. Primeiro, é um sistema de comunicação, o que significa que parte de sua função é a troca de dados com outros dispositivos.
Segundo, o iMessage é, literalmente, construído para atividades sem interação; você não precisa tocar em nada para receber um texto ou foto de um contato. E o conjunto completo de recursos do iMessage – integrações com outros aplicativos, funcionalidade de pagamento e até pequenas coisas, como adesivos e memoji, – o tornam um terreno fértil para hackers também.
Todas essas interconexões e opções são convenientes para os usuários, mas adicionam superfícies de ataque para os usuários.
“O iMessage é um serviço integrado a todos os iPhones, por isso é um grande alvo para hackers sofisticados”, diz o criptógrafo da Johns Hopkins, Matthew Green. “Ele também conta com muitos recursos especiais, e cada um desses recursos é uma nova oportunidade para os hackers encontrarem bugs que os permitam assumir o controle do seu dispositivo. Portanto, o que esta pesquisa mostra é que a Apple sabe disso e tem, silenciosamente, fortalecido o sistema.”
[sc name="emfoco_tendencias_2021"]
As novas soluções de segurança
Groß descreve três novas proteções que a Apple desenvolveu para lidar com seus problemas de segurança do iMessage em um nível estrutural, ao invés de patches paliativos. A primeira melhoria, apelidada de BlastDoor, é um “sandbox” – essencialmente, uma espécie de quarentena, onde o iMessage pode inspecionar as comunicações de entrada em busca de atributos potencialmente maliciosos antes de liberá-las no ambiente iOS principal.
O segundo novo mecanismo monitora ataques que manipulam um cache compartilhado de bibliotecas do sistema. O cache altera endereços dentro do sistema aleatoriamente para dificultar o acesso de forma maliciosa. No entanto, o iOS só altera o endereço do cache compartilhado após uma reinicialização, o que dá aos invasores a oportunidade de descobrir sua localização. A nova proteção é configurada para detectar atividades maliciosas e acionar uma atualização sem que o usuário precise reiniciar o iPhone.
A adição final torna mais difícil para os hackers usarem a “força bruta” ou repetir ataques várias vezes – uma técnica comum em hacks zero-click se um ataque não funcionar bem na primeira vez. Essa proteção é relevante para reduzir tiros no escuro que buscam encontrar o cache compartilhado, mas também para ataques mais amplos, como tentativas de enviar vários textos maliciosos (que são normalmente invisíveis para o usuário) para tentar novamente um ataque até que ele funcione.
E, agora que estão aqui, as melhorias devem fazer uma grande diferença para conter a onda crescente de ataques zero-click contra o iMessage. Mas os pesquisadores alertam que é apenas uma questão de tempo até que os invasores encontrem uma nova saída para suas estratégias robustas e em constante desenvolvimento.
[sc name="newsletter_hardnews"]
Mantenha os seus dispositivos protegidos. Consulte os especialistas da Compugraf e saiba como podemos te ajudar!