Устройство Apple Security Research Device
Устройство Apple Security Research Device — это специально разработанный iPhone, с помощью которого специалисты по обнаружению уязвимостей исследуют iOS без необходимости обходить или выключать функции безопасности платформы iPhone. Данное устройство позволяет исследователям параллельно загружать содержимое, которое выполняется с разрешениями уровня платформы, тем самым проводя исследование на платформе, которая более точно моделирует реальные устройства.
Для того чтобы помочь избежать влияния политики выполнения устройства Security Research Device на устройства пользователей, изменения политики реализуются в виде варианта загрузчика iBoot и загрузочной коллекции ядра. Это исключает загрузку с использованием оборудования пользователя. Загрузчик iBoot для исследования проверяет новое состояние перемычки и входит в цикл критической ошибки, если он запущен на оборудовании, которое не предназначено для исследования.
С помощью подсистемы cryptex исследователи могут загружать персонализированный доверенный кэш и образ диска с соответствующим содержимым. Имеется ряд средств углубленной защиты, направленных на то, чтобы эта подсистема не могла разрешить выполнение на устройствах пользователей:
launchdне загружает список свойств launchd компонентаcryptexdв случае обнаружения обычного пользовательского устройства.Выполнение
cryptexdпрерывается в случае обнаружения обычного пользовательского устройства.AppleImage4не передает значение функции антиповтора, используемое для проверки исследовательской подсистемы cryptex на обычном пользовательском устройстве.Сервер подписания отказывает в персонализации образа диска cryptex для устройств, которые отсутствуют в списке явного предоставления разрешения.
Чтобы сохранить конфиденциальность специалиста по обнаружению уязвимостей, во время персонализации в компанию Apple отправляются только измерения (например, хеши) исполняемых элементов или кэш ядра и идентификаторы устройств, предназначенных для исследования. Apple не получает содержимое cryptex, загруженное на устройство.
Во избежание ситуаций, в которых злоумышленник пытается замаскировать устройство для исследования под устройство пользователя, чтобы обманом заставить объект атаки использовать его в своей повседневной деятельности, устройство Security Research Device отличается от обычного. Эти отличия описаны ниже.
Устройство Apple Security Research Device загружается только во время зарядки с помощью кабеля Lightning или зарядного устройства стандарта Qi. Если устройство не заряжается во время загрузки, устройство входит в режим восстановления. Если пользователь начинает зарядку и перезагружает устройство, оно загружается в обычном режиме. После запуска XNU устройству не требуется зарядка для продолжения работы.
Во время запуска загрузчика iBoot под логотипом Apple отображается надпись Security Research Device.
Ядро XNU загружается в режиме подробного протоколирования загрузки.
На боковой стороне устройства выгравирована надпись: «Property of Apple. Confidential and Proprietary. Call +1 877 595 1125».
Ниже указаны дополнительные меры, внедренные в программное обеспечение, которое отображается после загрузки.
Надпись Security Research Device, которая отображается во время загрузки устройства.
Надпись Security Research Device, которая отображается на экране блокировки и в приложении «Настройки».
На устройстве Security Research Device исследователи могут выполнять действия, которые невозможны на пользовательском устройстве. Исследователи могут:
параллельно загружать исполняемый код на устройство с произвольными разрешениями того же уровня, что и у компонентов операционной системы Apple;
запускать службы во время загрузки;
сохранять содержимое между перезагрузками;
использовать разрешение
research.com.apple.license-to-operate, чтобы разрешать одному процессу отладку любого другого процесса системы, в том числе системных процессов.Пространство имен
research.учитывается только вариантомRESEARCHрасширения ядра AppleMobileFileIntegrity; любой процесс с этим разрешением прерывается на пользовательском устройстве во время проверки подписи;персонализировать и восстанавливать настраиваемый кэш ядра.