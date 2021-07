Un professeur agrégé au Johns Hopkins Information Security Institute a déclaré qu’Apple peut et doit faire plus pour empêcher les attaques NSO.

Il soutient que s’il est vrai qu’il est impossible d’empêcher complètement les exploits basés sur des vulnérabilités zero-day, le fabricant d’iPhone peut prendre deux mesures pour rendre le travail de NSO beaucoup plus difficile…

Le cryptographe Matthew Green plaide sa cause dans un article de blog. Il dit que l’aspect le plus inquiétant est les attaques apparentes sans clic envoyées via iMessage. Il suffit de recevoir le message pour prendre le contrôle de l’iPhone : l’attaque n’a pas besoin que l’utilisateur interagisse avec lui de quelque manière que ce soit.

Un ensemble d’attaques plus inquiétant semble utiliser iMessage d’Apple pour effectuer une exploitation « 0-click » des appareils iOS. En utilisant ce vecteur, NSO « lance » simplement une charge utile d’exploit ciblée sur un identifiant Apple tel que votre numéro de téléphone, puis s’assoit et attend que votre téléphone zombie contacte son infrastructure. C’est vraiment mauvais. Bien que les cyniques aient probablement raison (pour l’instant) de dire que nous ne pouvons probablement pas fermer toutes les voies de compromis, il y a de bonnes raisons de croire que nous pouvons fermer un vecteur de compromis 0-interaction. Et nous devrions essayer de le faire.

Il dit qu’Apple doit remédier à une faille de sécurité fondamentale dans iMessage, et la tentative de l’entreprise de le faire avec un pare-feu connu sous le nom de BlastDoor ne fonctionne pas.

Ce que nous savons, c’est que ces attaques tirent parti des faiblesses fondamentales d’Apple iMessage : le plus important, le fait qu’iMessage analysera joyeusement toutes sortes de données complexes reçues d’étrangers aléatoires, et effectuera cette analyse à l’aide de bibliothèques de merde écrites dans des langages non sécurisés. Ces problèmes sont difficiles à résoudre, car iMessage peut accepter autant de formats de données et a été autorisé à développer autant de complexité au cours des dernières années. Il existe de bonnes preuves qu’Apple réalise le lien dans lequel ils se trouvent, car ils ont essayé de réparer iMessage en le barricadant derrière un “pare-feu” spécialisé appelé BlastDoor. Mais les pare-feu n’ont pas particulièrement réussi à empêcher les attaques de réseau ciblées, et il n’y a aucune raison de penser que BlastDoor fera beaucoup mieux. (En effet, nous savons qu’il ne fait probablement pas son travail maintenant.)

Deux façons d’aider à prévenir les attaques NSO

Apple a jusqu’à présent déclaré que les attaques ne constituaient pas une menace pour la vie privée de la plupart des propriétaires d’iPhone, mais Green affirme qu’Apple peut rendre la vie beaucoup plus difficile aux attaquants en réécrivant iMessage à partir de zéro et en effectuant une surveillance plus intensive.

Apple devra réécrire la majeure partie de la base de code iMessage dans un langage sécurisé en mémoire, ainsi que de nombreuses bibliothèques système qui gèrent l’analyse des données. Ils devront également déployer largement des atténuations ARM comme PAC et MTE afin de rendre l’exploitation plus difficile […] Apple effectue déjà une télémétrie à distance pour détecter les processus faisant des choses étranges. Ce type de télémétrie pourrait être étendu autant que possible sans détruire la confidentialité des utilisateurs.

La combinaison de ces deux éléments augmenterait à tout le moins considérablement le coût des attaques de NSO, ce qui signifie qu’elles seront déployées contre moins de cibles – et pourraient même les rendre si chères que l’entreprise fera faillite.

Photo : Films interdits

FTC : Nous utilisons des liens d’affiliation automatique qui génèrent des revenus. Suite.

Découvrez . sur YouTube pour plus d’actualités Apple :