Applen tietoturvatutkimuslaite
Applen tietoturvatutkimuslaite on erityisen suojauselementin sisältävä iPhone, jossa tietoturvatutkijat voivat tutkia iOS-järjestelmää ilman, että heidän tarvitsee murtaa tai poistaa käytöstä iPhone-alustan suojausominaisuuksia. Tutkijat voivat itse ladata tällaiseen laitteeseen sisältöä, joka toimii alustan kaltaisin oikeuksin. Tällä tavoin he voivat tehdä tutkimusta alustalla, joka vastaa paremmin tavallisessa tuotannossa olevia laitteita.
Tietoturvatutkimuslaitteiden suorituskäytännön muutokset toteutetaan iBootin muunnelmalla ja käynnistyskernelkokoelmassa. Tämä auttaa varmistamaan, että tietoturvatutkimuslaitteiden suorituskäytäntö ei vaikuta käyttäjälaitteisiin. Muunnelmat eivät käynnisty käyttäjälaitteistossa. Tutkimuskäyttöön tarkoitettu iBoot tarkistaa, että laitteessa on uusi suojauselementin tila, ja menee paniikkisilmukkaan, jos sitä suoritetaan laitteistossa, joka ei ole tarkoitettu tutkimuskäyttöön.
Cryptex-alijärjestelmä mahdollistaa tutkijalle yksilöllisen luottamusvälimuistin ja vastaavan sisällön sisältävän levytiedoston lataamisen. Käytössä on useita kerrostetun suojauksen keinoja, jotka on suunniteltu varmistamaan, että tämä alijärjestelmä ei salli suorittamista käyttäjien laitteissa:
launchdei lataacryptexd:n launchd-ominaisuusluetteloa, jos se havaitsee tavallisen asiakaslaitteen.cryptexdkeskeyttää toiminnan, jos se havaitsee tavallisen asiakaslaitteen.AppleImage4ei kaupittele tutkimus-cryptexin tarkistamiseen käytettävää toiston estävää arvoa tavallisessa asiakaslaitteessa.Allekirjoituspalvelin kieltäytyy antamasta yksilöllistä allekirjoitusta cryptex-levytiedostolle laitteeseen, joka ei ole nimenomaisesti sallittujen luettelossa.
Tietoturvatutkijan yksityisyyden turvaamiseksi Applelle lähetetään yksilöinnin aikana ainoastaan suoritustiedostojen tai kernelvälimuistin mittaukset (esimerkiksi tiivisteet) ja tietoturvatutkimuslaitteen tunnisteet. Apple ei saa laitteeseen ladattavan krypteksin sisältöä.
Sen estämiseksi, että pahantahtoinen taho yrittäisi naamioida tutkimuslaitteen käyttäjälaitteeksi huijatakseen kohteen käyttämään sitä tavanomaisessa käytössä, tietoturvatutkimuslaite eroaa käyttäjälaitteesta seuraavilla tavoilla:
Tietoturvatutkimuslaitteet käynnistyvät vain, kun niihin ladataan virtaa. Tähän voidaan käyttää Lightning-kaapelia tai Qi-yhteensopivaa laturia. Jos laitteeseen ei ladata virtaa käynnistyksen aikana, se menee palautustilaan. Jos käyttäjä aloittaa virran latauksen ja käynnistää laitteen uudelleen, se käynnistyy normaalisti. Kun XNU käynnistyy, laitteen ei tarvitse enää latautua, jotta sen toiminta jatkuu.
iBoot-käynnistyksen aikana Apple-logon alla näkyy teksti Tietoturvan tutkimuslaite.
XNU-kernel käynnistyy yksityiskohtaiset tiedot näyttävässä tilassa.
Laitteen sivuun on kaiverrettu viesti: ”Property of Apple. Confidential and Proprietary. Call +1 877 595 1125.”
Käynnistyksen jälkeen näkyviin tulevassa ohjelmistossa käytetään lisäksi seuraavia keinoja:
Laitteen käyttöönoton aikana näkyy teksti Tietoturvantutkimuslaite.
Lukitulla näytöllä ja Asetukset-apissa näkyy teksti Tietoturvantutkimuslaite.
Tietoturvatutkimuslaitteissa tutkijat voivat tehdä seuraavia asioita, joita käyttäjälaitteissa ei voi tehdä. Tutkijat voivat
ladata itse laitteeseen suoritettavaa koodia vapaasti määritettävillä oikeuksilla käyttäen samaa oikeustasoa kuin Applen käyttöjärjestelmäkomponentit
käynnistää palveluita käynnistyksen yhteydessä
saada sisällön pysymään läpi uudelleenkäynnistysten
käyttää
research.com.apple.license-to-operate-oikeutta salliakseen prosessin tehdä vianmääritystä mille tahansa muulle prosessille järjestelmässä, mukaan lukien järjestelmäprosessit.Ainoastaan
RESEARCH-variantti kernelin laajennuksesta AppleMobileFileIntegrity kunnioittaa nimiavaruuttaresearch.; asiakaslaitteessa mikä tahansa prosessi, jolla on tämä oikeutus, lopetetaan allekirjoituksen tarkistuksen aikana.yksilöidä ja palauttaa muokatun kernelvälimuistin.