Apple ปิดฉากความเงียบในแคมเปญแฮ็ค iOS


เมื่อวันพฤหัสบดีที่ผ่านมานักวิจัยด้านความปลอดภัยของ Google ได้ทิ้งระเบิด: มีคนโจมตีผู้ใช้ iPhone อย่างต่อเนื่องที่โจมตีอุปกรณ์ของพวกเขาเกือบจะทันทีเมื่อเข้าเยี่ยมชมเว็บไซต์บางแห่ง แคมเปญบังคับให้เปลี่ยนพื้นฐานในวิธีที่ผู้เชี่ยวชาญด้านความปลอดภัยคิดเกี่ยวกับ iOS และตอนนี้หลังจากผ่านไปหนึ่งสัปดาห์แห่งความเงียบสงบ Apple ได้บอกเล่าเรื่องราว

ในแถลงการณ์ฉบับย่อ Apple ยืนยันว่าการโจมตีดังกล่าวมีเป้าหมายไปที่ชุมชนมุสลิมอุยกูร์ที่ถูกกดขี่ของจีนดังที่เคยมีรายงานมา แต่แถลงการณ์ดังกล่าวยังได้กล่าวถึงประเด็นการโต้เถียงหลายครั้งด้วยวิธีที่ Google มีลักษณะการโจมตี

"ขั้นแรกการโจมตีที่ซับซ้อนได้รับการมุ่งเน้นอย่างแคบไม่ใช่การใช้ประโยชน์จาก iPhones 'en masse' อย่างกว้างขวางตามที่อธิบายการโจมตีดังกล่าวส่งผลกระทบต่อเว็บไซต์ที่มีเนื้อหาเกี่ยวข้องกับชุมชนอุยกูร์น้อยกว่าหนึ่งโหล" "โพสต์ของ Google ออกมาหกเดือนหลังจากที่ปล่อยแพทช์ iOS สร้างความประทับใจเท็จของ 'การแสวงหาผลประโยชน์จำนวนมาก' เป็น 'ตรวจสอบกิจกรรมส่วนตัวของประชากรทั้งหมดในแบบเรียลไทม์' กระตุ้นความกลัวในหมู่ผู้ใช้ iPhone ทุกคนว่า ไม่เคยเป็นอย่างนั้น "

นอกจากนี้ บริษัท ยังได้โต้แย้งแง่มุมต่าง ๆ เกี่ยวกับไทม์ไลน์ของ Google โดยบอกว่าไซต์ที่เป็นอันตรายนั้นทำงานได้สองเดือนแทนที่จะใช้เวลาประมาณสองปีที่ Google คาดการณ์ไว้ คำสั่งของ Apple ยังบอกด้วยว่าได้ค้นพบช่องโหว่แล้วสองสามวันก่อนที่ Google จะนำพวกเขาไปสู่ความสนใจของ Apple “ เราอยู่ในขั้นตอนการแก้ไขข้อบกพร่องที่ถูกใช้ประโยชน์แล้ว” Apple กล่าว แพทช์ในที่สุดก็ออกไปเมื่อวันที่ 7 กุมภาพันธ์ซึ่งเป็นส่วนหนึ่งของการอัปเดต iOS 12.1.4

ผู้โจมตีใช้การหาประโยชน์ iOS ที่มีค่าจำนวนมากด้วยการละทิ้ง

อย่างไรก็ตาม Apple ไม่ได้โต้แย้งข้อเฉพาะเจาะจงของวิธีการทำงานของแคมเปญ นักวิจัยจากกลุ่มรักษาความปลอดภัย Project Zero ชั้นนำของ Google ระบุกลยุทธ์การหาประโยชน์ที่แตกต่างกันห้าประการที่ไซต์ที่เป็นอันตรายสามารถใช้ในการประนีประนอมไอโฟนที่ใช้ iOS 10 เกือบทุกรุ่นผ่าน iOS 12 เว็บไซต์ที่มีผู้เยี่ยมชมหลายพันคนต่อสัปดาห์ ถ้าเป็นไปได้ด้วยมัลแวร์ตรวจสอบที่ทรงพลัง ผู้โจมตี มีรายงานว่ามีการกำหนดเป้าหมายอุปกรณ์ Microsoft Windows และ Android เช่นกัน

คำแถลงของ Apple ยังไม่ขัดต่อความสำคัญของการโจมตี ผู้เชี่ยวชาญด้านความปลอดภัยสันนิษฐานมานานแล้วว่า iPhone แฮ็คตกเป็นเป้าหมายของเหยื่อผู้เคราะห์ร้ายที่มีมูลค่าสูงเป็นพิเศษเนื่องจากช่องโหว่ของ iOS ที่สามารถให้การเข้าถึงระบบที่ลึกเช่นนี้แก่ผู้โจมตีนั้นหาได้ยากเกินไป อย่างไรก็ตามในสถานการณ์เช่นนี้ผู้โจมตีใช้ประโยชน์จาก iOS ที่มีค่าจำนวนมากด้วยการละทิ้ง

"Project Zero โพสต์การวิจัยทางเทคนิคที่ออกแบบมาเพื่อพัฒนาความรู้ความเข้าใจเกี่ยวกับช่องโหว่ด้านความปลอดภัยซึ่งนำไปสู่กลยุทธ์การป้องกันที่ดีกว่า" โฆษกของ Google เขียนคำตอบของ Apple "เราสนับสนุนการวิจัยเชิงลึกซึ่งเขียนขึ้นเพื่อมุ่งเน้นด้านเทคนิคของช่องโหว่เหล่านี้เราจะยังคงทำงานร่วมกับ Apple และ บริษัท ชั้นนำอื่น ๆ เพื่อช่วยให้ผู้คนออนไลน์ได้อย่างปลอดภัย"

เมื่อ Project Zero วางโครงเมื่อสัปดาห์ที่แล้วไซต์ที่เป็นอันตรายใช้ประโยชน์จากช่องโหว่ 14 ช่องในเครือข่ายการหาช่องโหว่ห้าช่องซึ่งเป็นขั้นตอนที่ใช้ประโยชน์จากข้อบกพร่องตามลำดับเพื่อให้เข้าถึงได้ลึกขึ้นและมากขึ้น นักวิจัยของ Google พบว่าผู้โจมตีมุ่งเน้นไปที่การเอาชนะการป้องกันรอบ ๆ พื้นที่สำคัญซึ่งมักถูกโจมตีจาก iOS เจ็ดข้อบกพร่องที่เกี่ยวข้องกับเบราว์เซอร์ Safari ของ Apple ช่องโหว่ห้าจุดอยู่ในเคอร์เนลซึ่งเป็นโค้ดหลักของระบบปฏิบัติการ และแฮกเกอร์ใช้ประโยชน์จากช่องโหว่ "แซนด์บ็อกซ์" ที่แตกต่างกันสองรายการซึ่งใช้เพื่อกำจัดการป้องกันแอพจากการโต้ตอบกับโปรแกรมหรือข้อมูลอื่น

เรียนรู้เพิ่มเติม



คู่มือ WIRED ไปยัง iPhone

เมื่อถูกโจมตีมัลแวร์สามารถขโมยไฟล์ผู้ใช้เข้าถึง iOS Keychains ซึ่งเก็บรหัสผ่านและข้อมูลที่มีความละเอียดอ่อนอื่น ๆ และตรวจสอบข้อมูลตำแหน่งที่อยู่ มันขอคำแนะนำใหม่จากระยะไกลจากคำสั่งและเซิร์ฟเวอร์ควบคุมทุก ๆ 60 วินาที ด้วยการเข้าถึงระบบที่ลึกผู้โจมตีสามารถอ่านหรือฟังการสื่อสารที่ส่งผ่านบริการส่งข้อความที่เข้ารหัสเช่น iMessage หรือ Signal เนื่องจากโปรแกรมเหล่านี้ยังถอดรหัสข้อมูลในอุปกรณ์ของผู้ส่งและผู้รับ ผู้โจมตีอาจจับโทเค็นการเข้าถึงที่สามารถใช้เพื่อเข้าสู่บริการเช่นบัญชีโซเชียลและบัญชีการสื่อสาร