Project Zero-forskaren lyfter fram envisa iOS-buggar som ett exempel på varför Apple och resten av branschen behöver ta ett nytt förhållningssätt till systemsäkerhet.
Fullständig Google buggjägare Ian Beer kidnappade Apple på onsdagen och uppmanade iPhone-tillverkaren att ändra sin kultur när det gäller iOS-säkerhet. Han sa att företaget står inför det alltför vanliga problemet att korrigera en iOS-bugg, men att inte fixa systemrötterna som bidrog till sårbarheten.
Sedan 2016 sa Project Zero-teammedlemmen att han har hittat mer än 30 iOS-buggar. Under Black Hats panelsession “A Brief History of Mitigation: The Path to EL1 in iOS 11” tittade han på “async_wake” för iOS 11.1.2 som han släppte i december tillsammans med de granskade nästan ett halvdussin ytterligare buggar som han föreslog Apple drar runt den för att fixa.
Beer sa att han inte skyller på enskilda säkerhetsforskare. Istället har han modererat sin kritik av organisationer vars säkerhetsinflytande har en akademisk kontra en exploaterande bakgrund.
“Det går inte att förneka att de här killarna har riktigt starka tekniska säkerhetskunskaper. Men de har ingen gruvbakgrund… Deras fokus ligger på systemdesign, inte gruvdrift”, sa han. “Snälla, vi måste sluta bara fixa misstag och lära av dem och agera på det.”
Beer säger att varje bugg måste vara en läxa som en säkerhetsgruppsledare måste fråga: “Varför är denna bugg här? Hur används den? Hur missade vi det tidigare? Vilka processproblem måste åtgärdas så att vi kan hitta det tidigare? Vem hade tillgång till denna kod och granskade den och varför, av vilken anledning, rapporterade de inte den? “
Och i en provocerande uppmaning till Apples vd Tim Cook, utmanade Beer honom direkt att donera 2,5 miljoner dollar till Amnesty International – ungefär motsvarande intäkter från buggpremier för över 30 Beers upptäckta iOS-sårbarhet.
“För två år sedan på denna scen tillkännagav Apple ett program för buggstöd. Apple Beer sa. En del av AppleMålet för hela forskarsamhället är att alla buggar ska tas på allvar och Apple kommer att överväga att belöna prisjägare utanför programmet på ett osjälviskt uppdrag för att skydda plattformens försvar. Apple säger att man i stället för bonusar kommer att överväga att donera till en välgörenhetsorganisation som forskaren väljer.
Beer uppmanar Cook att skänka alla belöningar som Apple kan vara villiga att dela med Beer till Amnesty International.
Beers har tagit bort välgörenhetsorganisationen på grund av en nyligen genomförd attack mot den. Tidigare den här månaden publicerade Amnesty International en rapport som hävdade att den hade varit måltavla av en nationell fiende – användaren av ett mobilt nätverksverktyg som heter Pegasus – som säljs av företaget NSO. Gruppen är baserad i Israel. Beer noterar att meddelandena som skickas av konkurrenter verkar vara iMessages.
2016 upptäckte Citizen Lab och Lookout att Pegasus användes för att styra Apple-enheter med hjälp av tre iOS nolldagars sårbarheter, gemensamt känd som Trident. Amnesty sa att både Android- och iOS-telefoner var föremål för attackerna.
Beer antyder att Apple behövs för att bättre låsa iOS eftersom offren för APT såväl som andra är alltmer iPhone-användare. Han citerade en annan rapporterad incident där skatteförespråkare mot fetma i Mexiko var måltavla i en attack som riktade sig mot iPhone-användare med spionprogram-länkade textmeddelanden. Pegasus.
“Riktad gruvdrift är vanligare än du kanske tror,” sa han. Han noterade att Pegasus hade flyttat från landsattacker till vad som verkade vara attacker med en sockerrik läskring.
Beer kallar alla säkerhetsmetoder som använder fixar som ett säkerhetsmått för att misslyckas. Han kallar det en “mjuk filt” som bara ger en illusion av framsteg. Tiden för isolerade säkerhetskorrigeringar är förbi – och målet är att förstå grundorsakerna och mildra dessa orsaker, sa han.
Källa: hot
