Los piratas informáticos están encontrando formas de esconderse dentro del jardín amurallado de Apple

jardín amurallado de seguridad de manzana

Sra. Tecnología | Unsplash





Has oído hablar del famoso jardín amurallado de Apple, el ecosistema tecnológico estrictamente controlado que le da a la empresa un control único de las funciones y la seguridad. Todas las aplicaciones pasan por un estricto proceso de aprobación de Apple, están confinadas para que la información confidencial no se recopile en el teléfono y los desarrolladores no pueden acceder a lugares a los que podrían acceder en otros sistemas. Las barreras son tan altas ahora que probablemente sea más exacto pensar en ello como el muro de un castillo.

Prácticamente todos los expertos están de acuerdo en que la naturaleza bloqueada de iOS ha resuelto algunos problemas de seguridad fundamentales, y que con estas restricciones en su lugar, el iPhone tiene un éxito espectacular en mantener alejados a casi todos los malos habituales. Pero cuando los hackers más avanzados logran entrar, sucede algo extraño: las extraordinarias defensas de Apple terminan protegiendo a los propios atacantes.

Dentro de NSO, el gigante de software espía de miles de millones de dólares de Israel La compañía de vigilancia más notoria del mundo dice que quiere limpiar su acto. Adelante, estamos escuchando.

Es un arma de doble filo, dice Bill Marczak, investigador sénior del organismo de control de ciberseguridad Citizen Lab. Vas a mantener fuera a gran parte de la gentuza al hacer que sea más difícil romper iPhones. Pero el 1 % de los principales piratas informáticos encontrará la manera de entrar y, una vez dentro, la fortaleza impenetrable del iPhone los protegerá.



Marczak ha pasado los últimos ocho años cazando a esos piratas informáticos de primer nivel. Su investigación incluye el innovador 2016 Disidente del millón de dólares informe que presentó al mundo la Empresa de piratería israelí NSO Group . Y en diciembre, fue el autor principal de un informe titulado El gran iPwn , que detalla cómo los mismos piratas informáticos supuestamente atacaron a decenas de periodistas de Al Jazeera.

Argumenta que, si bien la seguridad del iPhone se vuelve más estricta a medida que Apple invierte millones para levantar el muro, los mejores piratas informáticos tienen sus propios millones para comprar o desarrollar exploits sin clic que les permitan apoderarse de los iPhone de manera invisible. Estos permiten a los atacantes meterse en las partes restringidas del teléfono sin dar al objetivo ninguna indicación de haber sido comprometido. Y una vez que están tan adentro, la seguridad se convierte en una barrera que impide que los investigadores detecten o comprendan el comportamiento nefasto, hasta el punto en que Marczak sospecha que se están perdiendo todos menos una pequeña fracción de los ataques porque no pueden ver detrás de la cortina.

Esto significa que incluso para saber que está bajo ataque, es posible que deba confiar en la suerte o en una vaga sospecha en lugar de pruebas claras. El periodista de Al Jazeera, Tamer Almisshal, se puso en contacto con Citizen Lab después de recibir amenazas de muerte por su trabajo en enero de 2020, pero el equipo de Marczak inicialmente no encontró evidencia directa de piratería en su iPhone. Perseveraron mirando indirectamente el tráfico de Internet del teléfono para ver a quién le estaba susurrando, hasta que finalmente, en julio del año pasado, los investigadores vieron que el teléfono hacía ping a los servidores pertenecientes a NSO. Era una fuerte evidencia que apuntaba a un hack usando el software de la compañía israelí, pero no expuso el hack en sí.



A veces, el sistema bloqueado puede resultar contraproducente incluso más directamente. Cuando Apple lanzó una nueva versión de iOS el verano pasado en medio de la investigación de Marczak, las nuevas funciones de seguridad del teléfono eliminaron una herramienta de fuga no autorizada que Citizen Lab utilizó para abrir el iPhone. La actualización lo bloqueó de las áreas privadas del teléfono, incluida una carpeta para nuevas actualizaciones, que resultó ser exactamente donde se escondían los piratas informáticos.

Frente a estos bloqueos, simplemente levantamos las manos, dice Marczak. No podemos obtener nada de esto, simplemente no hay manera.

Más allá del teléfono

Ryan Stortz es ingeniero de seguridad en la firma Trail of Bits. Dirige el desarrollo de iVerify, una rara aplicación de seguridad aprobada por Apple que hace todo lo posible para mirar dentro de los iPhones mientras sigue las reglas establecidas en Cupertino. iVerify busca anomalías de seguridad en el iPhone, como modificaciones de archivos sin explicación, el tipo de pistas indirectas que pueden señalar un problema más profundo. Instalar la aplicación es un poco como configurar cables trampa en el castillo que es el iPhone: si algo no se ve como esperas, sabes que existe un problema.



Pero al igual que los sistemas utilizados por Marczak y otros, la aplicación no puede observar directamente el malware desconocido que infringe las reglas, y se bloquea para que no lea la memoria del iPhone de la misma manera que lo hacen las aplicaciones de seguridad en otros dispositivos. El cable trampa es útil, pero no es lo mismo que un guardia que puede caminar por cada habitación para buscar invasores.

Vas a mantener fuera a gran parte de la gentuza al hacer que sea más difícil romper iPhones. Pero el 1 % de los principales piratas informáticos encontrará la manera de entrar y, una vez dentro, la fortaleza impenetrable del iPhone los protegerá.

Bill Marczak, laboratorio ciudadano

A pesar de estas dificultades, dice Stortz, las computadoras modernas están convergiendo en la filosofía del confinamiento, y cree que vale la pena la compensación. A medida que bloqueamos estas cosas, reduce el daño del malware y el espionaje, dice.



Este enfoque se está extendiendo mucho más allá del iPhone. En una sesión informativa reciente con periodistas, un vocero de Apple describió cómo las computadoras Mac de la compañía están adoptando cada vez más la filosofía de seguridad del iPhone: sus computadoras portátiles y de escritorio más nuevas funcionan con chips M1 personalizados que las hacen más poderosas y seguras, en parte al bloquear cada vez más la computadora de la misma manera que los dispositivos móviles.

iOS es increíblemente seguro. Apple vio los beneficios y los ha estado trasladando a la Mac durante mucho tiempo, y el chip M1 es un gran paso en esa dirección, dice el investigador de seguridad Patrick Wardle.

Las Mac se estaban moviendo en esta dirección durante años antes del nuevo hardware, agrega Wardle. Por ejemplo, Apple no permite que las herramientas de seguridad de Mac analicen la memoria de otros procesos, lo que impide que las aplicaciones controlen cualquier habitación del castillo que no sea la suya.

Estas reglas están destinadas a salvaguardar la privacidad y evitar que el malware acceda a la memoria para inyectar código malicioso o robar contraseñas. Pero algunos piratas informáticos han respondido creando cargas útiles de solo memoria, un código que existe en un lugar donde Apple no permite que las herramientas de seguridad externas accedan. Es un juego de escondite para aquellos con mayor habilidad y más recursos.

Las herramientas de seguridad son completamente ciegas y los adversarios lo saben, dice Wardle.

Simplemente no es Apple, dice Aaron Cockerill, director de estrategia de la firma de seguridad móvil Lookout: Android está cada vez más bloqueado. Esperamos que tanto las Mac como, en última instancia, Windows se parezcan cada vez más al modelo opaco de iPhone.

Respaldamos eso desde una perspectiva de seguridad, dice, pero viene con desafíos de opacidad.

De hecho, el Chromebook de Google, que limita la capacidad de hacer cualquier cosa fuera del navegador web, podría ser el dispositivo más bloqueado del mercado actual. Mientras tanto, Microsoft está experimentando con Windows S, una versión bloqueada de su sistema operativo que está diseñado para la velocidad, el rendimiento y la seguridad.

Estas empresas se están alejando de los sistemas abiertos porque funcionan y los expertos en seguridad lo saben. Bob Lord, el jefe de seguridad del Comité Nacional Demócrata, recomienda que todos los que trabajan para él, y la mayoría de las personas también, solo usen un iPad o un Chromebook para trabajar, específicamente porque están muy bloqueados. La mayoría de las personas no necesitan un amplio acceso y libertad en su máquina, por lo que cerrarla no perjudica a los usuarios comunes y sí a los piratas informáticos.

Pero sí perjudica a los investigadores, a los investigadores ya los que están trabajando en defensa. Entonces, ¿hay una solución?

Hacer las compensaciones

En teoría, Apple podría optar por otorgar ciertos derechos a defensores conocidos con el permiso explícito de los usuarios, lo que permitiría un poco más de libertad para investigar. Pero eso abre puertas que pueden ser explotadas. Y hay otra consecuencia a considerar: todos los gobiernos del mundo quieren la ayuda de Apple para abrir iPhones. Si la empresa creó un acceso especial, es fácil imaginar que el FBI llama a la puerta, una posición precaria que Apple ha tratado de evitar durante años.

Google dice que es demasiado fácil para los piratas informáticos encontrar nuevas fallas de seguridad Los atacantes explotan los mismos tipos de vulnerabilidades de software una y otra vez, porque las empresas a menudo pierden el bosque por los árboles.

Esperaría un marco en el que el propietario de un dispositivo o alguien a quien autoricen pueda tener mayores habilidades forenses para ver si un dispositivo está comprometido, dice Marczak. Pero, por supuesto, eso es difícil, porque cuando permite que los usuarios den su consentimiento a las cosas, pueden ser manipuladas socialmente de manera maliciosa. Es un problema difícil. Tal vez haya respuestas de ingeniería para reducir la ingeniería social, pero aún permitir que los investigadores accedan para investigar el compromiso del dispositivo.

Apple y los expertos en seguridad independientes están de acuerdo aquí: no hay una solución clara. Apple cree firmemente que está haciendo las concesiones correctas, dijo recientemente un portavoz en una entrevista telefónica. Cupertino argumenta que nadie ha demostrado de manera convincente que relajar la aplicación de la seguridad o hacer excepciones sirva en última instancia al bien común.

Considere cómo respondió Apple al último informe de Marczak. Citizen Lab descubrió que los piratas informáticos estaban apuntando a iMessage, pero nadie tuvo en sus manos el exploit en sí. La respuesta de Apple fue rediseñar completamente iMessage con la mayor actualización de seguridad de la aplicación alguna vez. Construyeron paredes más altas y fuertes alrededor de iMessage para que explotarlo fuera un desafío aún mayor.

Personalmente, creo que el mundo avanza hacia esto, dice Stortz. Vamos a un lugar donde solo los atípicos tendrán computadoras, las personas que las necesitan, como los desarrolladores. La población en general tendrá dispositivos móviles que ya están en el paradigma del jardín amurallado. Eso se expandirá. Serás un caso atípico si no estás en el jardín amurallado.

esconder