Hackers laden spyware op volledig gepatchte iPhones en laten zien dat niemand veilig is

Er is een wijdverbreide overtuiging dat iPhones niet alleen veiliger zijn voor hackers dan Android-handsets, maar dat ze ook volkomen veilig en onhackbaar zijn.

Elk jaar wordt bij Pwn2Own bewezen dat dit idee niet klopt, maar deze hacks bevinden zich meestal in laboratoriumomgevingen en niet in het wild.

Er is echter een toenemende toename van politiek gemotiveerde door de staat gesponsorde hacks, en deze hackers tonen steeds meer aan dat geen enkele smartphone immuun is voor malware, en dat een zekere mate van paranoia noodzakelijk is voor smartphonegebruikers op elk platform.

In een zich ontwikkelend verhaal liet een groot aantal journalisten en activisten hun iPhones hacken door de Pegasus-spyware, ontwikkeld door de Israëlische hackers NSO Group.

Pegasus wordt geleverd in een zero-click aanval door een stil iMessage-bericht, en eenmaal op zijn plaats kan het e-mails, oproeprecords, posts op sociale media, gebruikerswachtwoorden, contactlijsten, foto's, video's, geluidsopnamen en browsegeschiedenis verzamelen. Het kan zelfs camera's of microfoons activeren en naar oproepen en voicemails luisteren. Het kan ook locatielogboeken verzamelen van waar een gebruiker is geweest en ook bepalen waar die gebruiker nu is, samen met gegevens die aangeven of de persoon stilstaat of in welke richting hij beweegt.

NSO Group heeft mogelijk 50,000 mensen als doelwit gehad, afgaande op een lijst die door het bedrijf is vrijgegeven. De hack is zelfs effectief tegen de nieuwste iPhones, waarbij hackers blijkbaar in de loop van een aantal jaren de nieuwste beveiligingsupdates van Apple hebben kunnen omzeilen, waardoor de reputatie van het bedrijf op het gebied van beveiliging en privacy op de proef wordt gesteld.

Een onderzoek door Amnesty's Security Lab van 67 smartphones wees uit dat 23/34 iPhones met succes waren geïnfecteerd, terwijl slechts 3/15 Android-apparaten waren geïnfecteerd (hoewel het bewijs misschien beter verborgen is op die apparaten).

Ivan Krsti, hoofd van Apple Security Engineering and Architecture, verdedigde de beveiligingsinspanningen van zijn bedrijf.

“Apple veroordeelt ondubbelzinnig cyberaanvallen op journalisten, mensenrechtenactivisten en anderen die de wereld willen verbeteren. Al meer dan tien jaar is Apple toonaangevend in de sector op het gebied van beveiligingsinnovatie en als gevolg daarvan zijn beveiligingsonderzoekers het erover eens dat de iPhone het veiligste en veiligste mobiele apparaat voor consumenten op de markt is", zei hij in een verklaring. “Aanvallen zoals beschreven zijn zeer geavanceerd, kosten miljoenen dollars om te ontwikkelen, hebben vaak een korte houdbaarheid en worden gebruikt om specifieke individuen aan te vallen. Hoewel dat betekent dat ze geen bedreiging vormen voor de overgrote meerderheid van onze gebruikers, blijven we onvermoeibaar werken om al onze klanten te verdedigen en voegen we voortdurend nieuwe bescherming toe voor hun apparaten en gegevens.”

Het aantal hacks op iPhones is de afgelopen jaren echter toegenomen, aangezien beveiligingsonderzoekers bewijs hebben gevonden dat aanvallers kwetsbaarheden hadden gevonden in veelgebruikte iPhone-apps als iMessage, Apple Music, Apple Photos, FaceTime en de Safari-browser, waarbij iMessage een rol speelde in 13 van de 23 succesvolle infiltraties van iPhones.

"Ze kunnen iMessage niet veilig maken", zegt Matthew Green, hoogleraar beveiliging en cryptologie aan de Johns Hopkins University. "Ik zeg niet dat het niet kan worden gerepareerd, maar het is behoorlijk slecht."

"Je iPhone, en een miljard andere kant-en-klare Apple-apparaten, draaien automatisch beroemde onveilige software om iMessages te bekijken, of je de afzender nu vertrouwt of niet", zegt beveiligingsonderzoeker Bill Marczak, een fellow bij Citizen Lab, een onderzoeker. instituut gevestigd aan de Munk School of Global Affairs & Public Policy van de Universiteit van Toronto. "Elke student Computer Security 101 zou hier de fout kunnen ontdekken."

Apple zegt dat het de code die een iMessage op een apparaat kan draaien, streng beperkt en dat het bescherming heeft tegen malware die op deze manier binnenkomt. Andere berichten-apps vragen om goedkeuring voordat ze berichten van vreemden weergeven, maar aangezien iMessage SMS vervangt, wat een open protocol is, is dit onpraktisch. Apple zou geen commentaar geven op het beperken van berichten van afzenders die niet in iemands adresboek staan.

Sommige beveiligingsonderzoekers hebben gezegd dat de sandbox van Apple iPhones eigenlijk onveiliger maakt, omdat het onmogelijk is voor malware-scanapps van derden om iPhones volledig te scannen. Wat echter duidelijk waar is, is dat de realiteit heeft bewezen dat Apple ondanks hun marketing vooral goed is in het bieden van een vals gevoel van veiligheid.

via The Washington Post