جهاز الأبحاث الأمنية من Apple
جهاز الأبحاث الأمنية من Apple عبارة عن iPhone مدمج بشكل خاص للسماح للباحثين في مجال الأمن بإجراء أبحاث على iOS من دون الحاجة إلى إلغاء أو تعطيل ميزات أمن النظام الأساسي للـ iPhone. باستخدام هذا الجهاز، يمكن للباحث تحميل المحتوى الجانبي الذي يعمل بأذونات مكافئة للنظام الأساسي، وبالتالي إجراء بحث على نظام أساسي يقوم بنمذجة أجهزة الإنتاج بشكل أوثق.
للمساعدة على ضمان عدم تأثر أجهزة المستخدم بسياسة تنفيذ جهاز الأبحاث الأمنية، يتم تنفيذ تغييرات السياسة في متغير من iBoot وفي مجموعة Boot Kernel. وتفشل هذه العناصر في التمهيد على مكونات المستخدم المادية. يتحقق iBoot البحثي من وجود حالة اندماج جديدة ويدخل في حلقة مشكلة إذا تم تشغيله على مكونات مادية مدمجة غير بحثية.
يتيح النظام الفرعي للتشفير للباحث تحميل ذاكرة تخزين مؤقت موثوق بها مخصصة وصورة قرص تحتوي على المحتوى المطابق. وقد تم اتخاذ عدد من التدابير الدفاعية المتعمقة للمساعدة على ضمان عدم سماح هذا النظام الفرعي بالتنفيذ على أجهزة المستخدم:
لا يُحمل
launchdقائمة خصائص launchd علىcryptexdإذا اكتشف جهاز عميل عادي.يتم إلغاء
cryptexdإذا اكتشف جهاز عميل عادي.لا تعمل
AppleImage4على توريد القيمة غير القابلة لإعادة التشغيل التي تُستخدم للتحقق من وحدة تشفير البحث على جهاز عميل عادي.يرفض خادم التوقيع تخصيص صورة قرص تشفير لجهاز ليس في قائمة السماح الصريحة.
لاحترام خصوصية الباحث الأمني، لا يتم إرسال سوى قياسات (مثل التجزئات) للعناصر التنفيذية أو ذاكرة التخزين المؤقت لـ kernel ومعرفات جهاز الأبحاث الأمنية إلى Apple أثناء التخصيص. ولا تتلقى Apple محتوى التشفير الذي يتم تحميله على الجهاز.
لتجنب محاولة جهة ضارة التنكُّر بجهاز بحث في هيئة جهاز مستخدم لخداع هدف لاستخدامه بغرض الاستخدام اليومي، يحتوي جهاز الأبحاث الأمنية على الاختلافات التالية:
يبدأ تشغيل جهاز الأبحاث الأمنية أثناء الشحن فقط. ويمكن أن يكون هذا باستخدام كبل لايتننغ أو شاحن Qi متوافق. إذا لم يكن الجهاز في وضع الشحن أثناء بدء التشغيل، يدخل الجهاز في نمط الاسترداد. إذا بدأ المستخدم الشحن وأعاد تشغيل الجهاز، يتم بدء تشغيله كالمعتاد. بمجرد بدء تشغيل XNU، لا يحتاج الجهاز إلى الشحن لمواصلة التشغيل.
يتم عرض الكلمات Security Research Device أو "جهاز أبحاث أمنية" أسفل شعار Apple أثناء بدء تشغيل iBoot.
يتم تمهيد ملحق XNU kernel في وضع verbose.
يظهر اسم الجهاز على الجانب في رسالة "ملكية Apple". سري وخاضع للملكية. اتصل بالرقم +1 877 595 1125."
فيما يلي إجراءات إضافية يتم تنفيذها في البرنامج الذي يظهر بعد التمهيد:
يتم عرض النص Security Research Device أو "جهاز أبحاث أمنية" أثناء إعداد الجهاز.
يتم عرض الكلمات Security Research Device على شاشة القفل وفي تطبيق الإعدادات.
يوفر جهاز الأبحاث الأمنية للباحثين الإمكانات التالية التي لا يوفرها جهاز المستخدم. يمكن للباحثين:
تحميل تعليمات برمجية قابلة للتنفيذ بشكل جانبي على الجهاز مع استحقاقات عشوائية على مستوى الإذن نفسه، مثل مكونات نظام تشغيل Apple
بدء الخدمات عند بدء التشغيل
الإبقاء على المحتوى عبر عمليات إعادة التشغيل
استخدام استحقاق
research.com.apple.license-to-operateللسماح بعملية لتصحيح أي عملية أخرى على النظام، بما في ذلك عمليات النظام.يتم احترام مساحة اسم
research.فقط من خلال متغيرRESEARCHالخاص بامتداد AppleMobileFileIntegrity kernel؛ كما يتم إنهاء أي عملية بهذا الاستحقاق على جهاز العميل أثناء التحقق من صحة التوقيع.تخصيص ذاكرة التخزين المؤقت المخصصة لـ kernel واستعادتها