Aj keď je iPhone považovaný za jeden z najbezpečnejších smartfónov na svete, zdá sa, že jeho ochrana pred hackermi zďaleka nie je stopercentná. V rámci nových zistení výskumníkov z ruskej spoločnosti Kaspersky, o ktorých napísal portál Arstechnica, sa práve na týchto zariadeniach objavila profesionálna kybernetická špionáž.
Podľa zistení išlo o dlhotrvajúcu, dokopy až štvorročnú operáciu, za ktorou stáli neznámi útočníci. Najzaujímavejšie na celej veci je, že hackeri využívali bližšie nezdokumentovanú hardvérovú funkciu (alebo chybu) iPhonov, ktorú mohlo poznať len veľmi malé množstvo ľudí mimo spoločnosti Apple, alebo spoločnosti ARM Holdings, ktorá stojí za architektúrou jablkových čipov.
„Sofistikovanosť zneužitia a neznáma funkcia naznačujú, že útočníci mali pokročilé technické schopnosti,“ napísal v e-mailovej správe výskumník spoločnosti Kaspersky Boris Larin.
Reklama: Využite zľavový kód „svetapple20“ a nakupujte na Loopi.sk všetko príslušenstvo pre Apple zariadenia s 20 % zľavou. Akcia platí aj na produkty, ktoré už sú zľavnené. Ušetriť teda môžete pomerne dosť peňazí.
„Naša analýza neodhalila, ako sa o tejto funkcii dozvedeli, ale skúmame všetky možnosti, vrátane náhodného odhalenia v minulých vydaniach firmvéru alebo zdrojového kódu. Mohli na ňu naraziť aj prostredníctvom reverzného inžinierstva hardvéru.“
Štyri zero-days exploity boli zneužívané roky
Je pomerne znepokojivé, že tento útok priniesol viac otázok než odpovedí, hoci sa mu odborníci venovali celých dvanásť mesiacov. Taktiež sa vyskytli otázky, ako sa útočníci dostali k informáciám o hardvérovej funkcii, cez ktorú bolo možné napadnúť iPhone.
Nie je totiž jasné, či ide o súčasť zariadenia, ktorú doň pridala tretia strana, ako napríklad spoločnosť ARM, alebo priamo Apple.
Celá operácia, ktorá bola po prvýkrát verejne odhalená ešte v júni mala infikovať iPhony prostredníctvom aplikácie iMessage. Navyše sa všetko udialo bez akejkoľvek interakcie používateľa. Spyware sa teda do zariadenia dostal bez toho, aby bolo napríklad potrebné kliknúť na priložený odkaz.
Údajne až tisíce zariadení ľudí pracujúcich na diplomatických misiách a ambasádach v Rusku boli napadnuté sofistikovaným špionážnym softvérom, ktorý bol schopný odosielať najrôznejšie dáta na servery kontrolované útočníkmi. Išlo napríklad o nahrávky z mikrofónov, fotografie, geolokáciu a ďalšie citlivé dáta.
A aj keď sa škodlivý malware po reštartovaní zo zariadenia stratil, útočníci boli prefíkaní a poškodeným používateľom zasielali do iMessage naďalej škodlivé texty, pomocou ktorých sa opätovne aktivoval.
Závery prezentované na 37. kongrese Chaos Communication v Hamburgu odhalili zložitosť reťazca exploitov, ktoré boli použité na infikovanie zariadení. Tento sofistikovaný reťazec vyžadoval kombináciu štyroch zero-days zraniteľností a využitie tajnej hardvérovej funkcie.
Má iPhone zadné vrátka?
Najzaujímavejšie na celej veci je, ale to, že smartfóny s operačným systémom iOS obsahujú bližšie nešpecifikovanú hardvérovú funkciu, pomocou ktorej je možné obísť pokročilé ochrany pamäte v iPhonoch.
Podľa odborníkov sa má táto funkcia nachádzať aj zariadeniach s procesormi M1 a M2 (Mac / iPad). Rovnako mohla byť súčasťou Apple Watch či dokonca Apple TV.
Ako zdôrazňujú bezpečnostní experti, tento objav vyžadoval mesiace rozsiahleho reverzného inžinierstva infikovaných iPhonov. Najväčšiu pozornosť odborníkov si získali tzv. hardvérové registre, ktoré sú základom pre interakciu CPU s periférnymi komponentmi.
Za útokmi vraj stála NSA
Ku celej veci sa vyjadrilo aj ruské Národné koordinačné centrum pre počítačové incidenty, ktoré tvrdí, že uvedené útoky mali byť súčasťou širších cieľov americkej NSA. Práve tá mala infikovať tisíce iPhonov, aby z nich dokázala získať cenné dáta a osobné údaje.
Ku celej veci sa však vyjadril aj zástupca spoločnosti Apple, ktorý toto tvrdenie poprel. Dôležité je tiež zdôrazniť, že bezpečnostní výskumníci zo spoločnosti Kaspersky do dnešných dní nezaznamenali žiadne dôkazy potvrdzujúce zapojenie NSA alebo Apple do tohto útoku.
Pár slov na záver
Aj tento prípad môžeme považovať za pripomienku toho, že ani tie najinovatívnejšie obranné mechanizmy, ktoré používa spoločnosť Apple vo svojom iPhone, nemusia byť plne imúnne voči sofistikovaným útokom. Platí to najmä vtedy, ak existujú skryté hardvérové funkcie, ktoré umožňujú tieto ochrany obísť.
Uvidíme teda, ako bude tento prípad pokračovať. Každopádne si však nemyslíme, že by Apple úmyselne pridal zadné vrátka do iPhonu, nakoľko už viackrát odmietol zariadenia odomknúť, aj keď šlo o smartfóny patriace teroristom a okrem FBI na firmu tlačil aj vtedajší americký prezident Donald Trump.
Dôležité je tiež zdôrazniť, že akonáhle sa spoločnosť Apple o problémoch dozvedela, automaticky priniesla opravu všetkých chýb. Menovite ide o CVE-2023-32434, CVE-2023-32435, CVE-2023-38606 a CVE-2023-41990.
Nezabudnite tiež na náš SvetApple bazár, v ktorom nájdete viac ako 600 inzerátov na rôzne Apple zariadenia. Tie sem môžete pridať úplne zadarmo kliknutím na tento odkaz.