Как стать автором
Обновить

«Лаборатория Касперского» выпустила утилиту triangle_check для проверки iPhone на заражение Operation Triangulation

Время на прочтение2 мин
Количество просмотров22K
Всего голосов 14: ↑13 и ↓1+19
Комментарии71

Комментарии 71

Простому народу айфончек не нужен. Или недоступен. Лишнее зачеркнуть.

Несогласные пусть обоснуют, учитывая уровень доходов. Не из Росстата, конечно, хаха.

Утилита заменит предполагаемый анбшный бэкдор на православный фсбшный?))

Проверяется бекап телефона. Что вы там заменять собрались?

Например, заразить бекап. Я вот всегда через бекап на новый айфон переходил.

Ну так не нужно потом "проверенный" бекап использовать.

Всегда можно встроить такую "проверку" в антивирус и непроверенных бекапов не останется.

Ну тогда делайте и храните бекапы на машине, на которой не стоит софт, которому вы не доверяете ¯\_(ツ)_/¯
Ну или может не ставить вообще такой софт, в функционале которого сомневаетесь?

Отличный совет, так и поступаю - пользуюсь Linux =)

пользуюсь Linux

Там-то точно ни в каком репозитории бекдоров и 0day уязвимостей нет.

Тот самый линукс, в котором в библиотеке SSL никто всем сообществом не видел дырищу лет этак 10?

тот самый линукс где это проблему пофиксили быстрее всех, во всех программах и даже портировали фикс на старые системы, не забывайте что OpenSSL кросс-платформенный а проблема была платформонезависимой

Подходы, вроде, разные:

Линукс - "найдем где скачать исходники, соберем распоследний openssl"

Вин - "google openssl.dll download"

Но концептуально результат - мало отличим. Никто ж не будет заглядывать в исходники, у большинства - просто не хватит времени/квалификации.

linux - security updates на cron, ночью сами приехали, системные сервисы перезапущены, ну или привычное обновление системы.

windows - так, ну и кто из этого зоопарка собран с openssl

macos - мы обновили openssl, обновление будет доступно в новом релизе ос всего через 7 месяцев

Но зачем? Айфон отлично копирует сам себя на другой айфон.

Проверенный бекап можно и нужно удалить за ненадобностью после проверки. Это выглядит разумным действием.

Потому что бекапы всё равно нужно делать - заодно и потестировать его работоспособность можно.

За 10 лет я менял айфон всего дважды (не считая покупки самого первого). При миграции с 4S на 6S такой функции или ещё не было, или она работала очень медленно из-за 2.4GHz вайфая на 4S - уже не помню, но по USB слить и залить 16 гигов оказалось очень просто и быстро. С 6S на 11 сливал через бекап уже по-привычке, потому что было лень исследовать эти постоянно меняющиеся приложения в телефонах, а idevicebackup2 всегда одинаковый.

Заменять нет смысла, да. Но собрать некоторую информацию о владельце вполне можно.

Ну так всё в ваших руках, изучите код утилиты, скомпилируйте самостоятельно, там весь архив с исходниками весит 29 килобайт всего.

Настал ваш звездный час, разоблачить пособников ФСБ в трёхста строках кода на Python! Не упустите его.

Если фсб даже возбудилось от подобного, то не проще через сотовых операторов (которые по закону яровой хранят архивы сообщений) прогнать по регулярке условной на предмет зловредного кода и уведомить номера под атакой?

А как вы собрались зашифрованный трафик открывать? Причём не исключено, что и сами архивы будут зашифрованы.

Исходя из расследования команды касперского, атака начинается с смс, а они нешифрованные.

iMessage там. Шифрованный.

Имя домена же видно в трафике.

В скрипте есть и их список на предмет подозрения при наличии запросов.

НЛО прилетело и опубликовало эту надпись здесь

Zero click RCE для Айфона. С повышением привилегий. Эппл за такое миллионы долларов легально отвалила бы. Найдена в диком мире. Работает на не слишком старых версиях, которые реально встречаются. Да про это теперь лет 20 будут вспоминать.

НЛО прилетело и опубликовало эту надпись здесь

Это разные уязвимости. И тогда шума тоже нормально было.

Актуальность одинаковая. И то и то в диком мире было.

НЛО прилетело и опубликовало эту надпись здесь

Есть подозрение что она была известна и использовалась еще с тех пор.

А нелюбовь некоторых пользователей к обновлениям известна. Даже на Хабре постоянно пишут: А как выключить все обновления? Я сам поставлю когда захочу (спойлер: никогда).

Тулза для проверки и само сообщение про уязвимость это огромный плюс в копилку Касперского. Умеют люди работать на мировом уровне. Они имеют полное право хвастаться и пиариться на этом. Реально нашли и сделали.

НЛО прилетело и опубликовало эту надпись здесь

Вы ведь не ожидаете, что весь софт, тем более такой масс-маркет, будет на 100% безопасен?

Еще как ожидаем, ведь огороженность платформы эппл именно безопасностью пользователей оправдывает.

Так она и безопасна… до определенного уровня. И намного безопаснее Android. А так, да, ничего абсолютного не бывает!

Так и открытая платформа безопасна до определённого уровня. А уж рутованный ведроид с правильным набором вспомогательного софта — точно безопаснее айфона. Один только xPrivacy делает весь телефон безопаснее айфона. А ещё ведь можно hosts подменять, подставить свою библиотеку шифрования, дабы перехватывать любой трафик от любого потенциально небезопасного приложения. В общем, безопасность айфона по сравнению с ведроидом — это маркетинг, ничего общего с реальностью не имеющий.

И сабж это как нельзя лучше подтверждает.

А покажите бигбаунти программу вот этого xPrivacy.

Там хотя бы миллион долларов за вот такую уязвимость платят? Как в Айфоне.

Такие уязвимости в Айфонах это проблема тех людей за кого кто-то готов заплатить миллионы долларов. В целом на обычных людей не влияет и Айфон можно считать неуязвивым для них. Точнее говоря Айфон обычных людей будет ломаться гаечным ключом за 5 долларов, если прям надо.

https://www.wired.com/story/hermit-spyware-rcs-labs/ чего там ломать-то, оно вон, прямо в магазине приложений.

А скажи лучше, где я могу вместо зыбкой надежды на баунти просто отправить патч, как здесь: https://github.com/M66B/XPrivacy? Только не надо вот про "ой, оно архивировано", исходники iOS вообще никогда не публиковались, в отличие от.

Патч в 4 года как мертвый проект ну такое…

Аналогично верить в безопасность 4 года мертвого проекта тоже такое себе.

Что в сторе? Zero click rce? Тоже такое себе. Оно стоит миллион долларов официально. Значит на черном рынке дороже раз в 10. Это на самом деле много.

Почитайте немного как безопастность крупных систем устроена. Ваш подход не проходит ни по одному критерию.

Чтобы так отвечать в ветке про "ведроид всё равно более дырявый", тебе нужно принести минимум две зеродей зероклик из ведроида в чистой поставке (без gapps и любых его аналогов).

Это так не работает. Стоит сравнивать сравнимое. Ну там типовой топовый Самсунг (Хуавей если он вам ближе) и такой же типовой Айфон. С типовым паттерном использования. Почта, браузер, мессенджеры, софт из стандартного для телефона стора.

И Айфон в таком сравнении однозначно побеждает по стоимости взлома.

Ну так-то, конечно, да, если задачу поставить, как "во что бы то ни стало доказать, что айфон безопаснее ведроида", то такой способ сойдёт.

В нормальном же сравнении не может быть запрещено, к примеру, отключить системные приложения, такие как приложение для работы с СМС, да даже встроенный ланчер можно заменить другим, после чего отключить в настройках встроенный. Как сделать то же самое в Айфоне? Ах да, никак, "для нашей же безопасности". Помню-помню, тот же Касперский, кажется, даже судился с эплом по поводу недискриминационного доступа к АПИ iOS, когда внезапно оказалось, что, как только яблочники разработали собственные приложения для контроля экранного времени, эти API стало ну никак нельзя использовать. До этого можно было, а теперь нельзя. Б — безопасность.

В iOS есть Lockdown mode. Он по нажатию кнопки защищает примерно от всего. От этой атаки тоже.

https://support.apple.com/en-us/HT212650

И толку? Я не знаю кто бы его использовал. Неудобно же.

Понятно. Всё или ничего. Так, чтоб, например, заблокировать (а ещё лучше заменить) iMessage, а в остальном оставить полноценно работающий девайс — фигу. Ланчер тоже не поменять, например, на такой, у которого вместо 6-значного кода он хотя бы буквы и спец-символы принимает, а ещё лучше с матан-капчей, а хоть бы и самописный.

Понятно, в общем. "Если ты боишься атаки на твой айфон, то тебе не нужен айфон". Спасибо, не надо.

iMessage

iMessage это часть экосистемы (интегрированная во все продукты), а не просто приложенька. Удалить нельзя. Заменить (как приложение для чтения смс) нельзя. Заменить как мессенджер можно.

Можно отключить или ограничить через Screen Time например.

вместо 6-значного кода он хотя бы буквы и спец-символы принимает

Для вас это наверное будет сюрпризом, но можно поставить цифро-буквенно-символьный пароль любой длины (по не подтвержденным слухам там на самом деле важны первые 38 символов, но это не точно).

Вы бы хоть матчасть немного изучили прежде чем набрасывать.

Предлагаю быть последовательным и совет про матчасть сначала адресовать набрасывателям выше.

То есть, обсуждаемая дыра в iMessage никаким способом не контрится в эпл-айрешето. Ну, хоть кто-то признал.

Вы совсем не читаете что вам пишут, да?

iMessage можно отключить.

После этого эпл не будет принимать и пересылать iMessage-сообщения на указанный номер, и на устройство абонента будут приходить только обычные православные смс через gsm.

И я уж не говорю о том, что текущая версия IOS (16) не подвержена. А на подходе уже 17.

Так он не для удобства, а для экстренных случаев.

к примеру, отключить системные приложения

О, а расскажите мне, как ну хоть в гугл пикселе отключить гугл плей и гугл сервисы штатными средствами?

Там помимо самой уязвимости, довольно характерно, что загружается нагрузка для повышения привилегий, а следы старательно заметаются, и сама нагрузка остается только в оперативной памяти. На мамкиных хакеров, не очень похоже.

НЛО прилетело и опубликовало эту надпись здесь

Про предусмотренные производителем это конечно глупость, но я в основном читал более обтекаемые формулировки о "сотрудничестве".

Ну вот кстати чисто мое имхо, хоть и сам понимаю, что звучит весьма бредово. Но на месте АНБ было бы очень глупо не попросить включить бекдор в устройство, которое есть буквально у каждого представителя элит почти в каждом государстве. Не из серии следить за каждым, а только в избранном случае, за конкретным человеком. С учетом всех шпионских штук, которые генерирует разведка - звучит не так уж и бредово. Тем более АНБ уже ловили в слежке за первыми лицами.

Да и история с обнаружением весьма мутная - за такое эпл реально бы заплатил очень большие деньги, а если поменять шляпу на черную - бекдор остается на старых версиях, можно эксплуатировать.

"То что знают трое знает и свинья" (c). Проще попросить весь инструментарий и исходные коды, или в крайнем случаи завербовать одного работника, который внесет нужные изменения в код, в рамках своей рабочей деятельности. Конечно, изменения открывающие цепочку для эксплойта, но совершенно не очевидные при типичном код-ревью.

Это сколько же денег может заинтересовать Apple, одну из самых богатейших корпораций в мире? ) Половина национального валового продукта США?

сама нагрузка остается только в оперативной памяти

Это баг, а не фича. Это как привязанный джейлбрек, когда только до ребута работает.

сама нагрузка остается только в оперативной памяти

Интересно тогда, какие следы попадают в бэкап, и что ищет утилита, раз не саму нагрузку?

Так возможно сама эппл и оставила такую возможность (бэкдор). Как это делал(ет?) whatsapp

>> которая для большинства пользователей вообще не актуальна

То, что у пользователя есть девайс на iOS16, не говорит о том, что у него нет других девайсов. Я, к примеру, использую 4 девайса с iOS12-16.

То есть США на самом деле встроила вирус в айфоны? Не верю, при демократии такое невозможно, это же не Китай и не Россия

"никогда такого не было и вот опять!"

Какая то мутная история, от контор (ФСБ и Касперский) которым нет доверия. Не удивлюсь, если все эти записи в логах - следы работы вполне себе легальных сервисов.

У эпл на айфоне крутится до черта всяких демонов, и встроить в них бекдор, который не будет оставлять следов - проще простого. Но надо делать его через смс и вложения. Ага, гениальная стратегия.

так шутка в том что господа из ФСБ и Касперского предписывают все эплу потому что сообщения приходят от серверов imessage, а откуда им еще приходить лол? imessage такой-же мессенджер как телеграм например, было бы странно если бы сообщения приходили откуда-то еще. Плюс компания эпл имеет возможность ставитить на любое устройство любое по с любыми привилегиями, ну что за прохладные истории вообще про бекдоры такого уровня.

Прикольно, что вы буквально пересказали мое сообщение другими словами, но у нас совершенно противоположные оценки )
О, великая логика хабра )

Но надо делать его через смс и вложения. Ага, гениальная стратегия.

Где нашли дырку, там и пролезли, разве нет?

Кто нашли? Эпл сами у себя нашли дырку и пролезли в нее?

Однако )

Ну хорошо, не верю, но допустим, 10 000 iPhones из 100 000 000, выглядит как статистическая ошибка. Хайп, круто. Почему сообщения на английском? Касперский весь мир спасает? Скоро вывески не на русском будут запрещены, а тут такое. Это даже более подозрительно, чем заражение телефона.

Касперский просто кому *опу подлизывает и пляшет под дудку повестки Кремля

на 6 iPOD 9.3.5. версия не получается проверить бэкап, для утилиты триангчек есть огранничения на версии ОС или устройства?

Зарегистрируйтесь на Хабре, чтобы оставить комментарий

Другие новости

Истории