อภิธานศัพท์
คำศัพท์ | คำจำกัดความ |
|---|---|
กระเป๋ากุญแจ (Keybag) | โครงสร้างข้อมูลที่ใช้เพื่อจัดเก็บคอลเลกชั่นคลาสกุญแจ แต่ละประเภท (ผู้ใช้ อุปกรณ์ ระบบ ข้อมูลสำรอง ข้อมูลที่ฝาก หรือข้อมูลสำรอง iCloud) จะมีรูปแบบเดียวกัน ส่วนหัวประกอบด้วย: เวอร์ชั่น (กำหนดให้มีสี่เวอร์ชั่นใน iOS 12 ขึ้นไป), ประเภท (ระบบ ข้อมูลสำรอง ข้อมูลที่ฝาก หรือข้อมูลสำรอง iCloud), ค่า UUID ของกระเป๋ากุญแจ (Keybag), HMAC หากกระเป๋ากุญแจ (Keybag) มีการลงชื่อ และวิธีการที่ใช้สำหรับห่อคลาสกุญแจ: พันด้วย UID หรือ PBKDF2 พร้อมกับจำนวน salt และ iteration รายการคลาสกุญแจ: UUID ของกุญแจ, คลาส (คลาสการปกป้องข้อมูลของไฟล์หรือพวงกุญแจ), ประเภทการห่อ (กุญแจที่ได้จาก UID เท่านั้น คือกุญแจที่ได้จาก UID และกุญแจที่ได้จากรหัส), คลาสกุญแจที่ถูกห่อ และกุญแจสาธารณะสำหรับคลาสแบบอสมมาตร |
กลไกการเข้ารหัส AES | ส่วนประกอบฮาร์ดแวร์โดยเฉพาะที่ใช้งาน AES |
การจัดการอุปกรณ์เคลื่อนที่ (MDM) | บริการที่ช่วยให้ผู้ใช้จัดการอุปกรณ์ที่ลงทะเบียนจากระยะไกล เมื่อลงทะเบียนอุปกรณ์แล้ว ผู้ใช้สามารถใช้บริการ MDM ผ่านเครือข่ายเพื่อกำหนดค่าการตั้งค่าและดำเนินการงานอื่นๆ บนอุปกรณ์โดยไม่ต้องโต้ตอบกับผู้ใช้ได้ |
การเทียบผังมุมรอยเส้นใต้ผิวหนัง | การแสดงเชิงคณิตศาสตร์ของทิศทางและความกว้างของรอยที่ได้มาจากส่วนหนึ่งของลายนิ้วมือ |
การปกป้องข้อมูล | กลไกปกป้องไฟล์และพวงกุญแจสำหรับ iOS และอาจหมายถึง API ที่ Apple ใช้เพื่อปกป้องไฟล์และรายการในพวงกุญแจ |
การปกป้องความสมบูรณ์ของหน่วยประมวลผลร่วมของระบบ (SCIP) | หน่วยประมวลผลร่วมของระบบคือ CPU ที่อยู่บน SoC เดียวกันกับหน่วยประมวลผลแอพพลิเคชั่น |
การพัน | กระบวนการเปลี่ยนรหัสของผู้ใช้เป็นกุญแจเข้ารหัสและเสริมด้วย UID ของอุปกรณ์ ซึ่งจะทำให้แน่ใจได้ว่าจะต้องทำการโจมตีด้วย Brute-force ในตัวอุปกรณ์ที่ระบุ จึงมีอัตราจำกัดและไม่สามารถโจมตีแบบคู่ขนานได้ อัลกอริทึมการพันคือ PBKDF2 ซึ่งใช้ AES ที่ใส่กุญแจด้วย UID ของอุปกรณ์เป็นฟังก์ชั่นแบบกึ่งสุ่ม (PRF) สำหรับการทำซ้ำแต่ละครั้ง |
การสุ่มเค้าโครงพื้นที่ที่อยู่ (ASLR) | เทคนิคที่ iOS ใช้ทำให้การใช้ประโยชน์จากช่องโหว่ของข้อผิดพลาดของซอฟต์แวร์ยากขึ้นมาก โดยการทำให้แน่ใจว่าไม่สามารถคาดเดาที่อยู่หน่วยความจำและออฟเซ็ตได้ จึงทำให้ไม่สามารถเขียนโค้ดเพื่อเจาะช่องโหว่แบบตายตัว ใน iOS 5 ขึ้นไป ตำแหน่งของแอพระบบและคลังทั้งหมดจะเป็นแบบสุ่มเช่นกัน รวมถึงแอพของบริษัทอื่นทั้งหมดที่คอมไพล์เป็นโปรแกรมปฏิบัติงานแบบไม่ยึดกับตำแหน่ง |
การห่อกุญแจ | การเข้ารหัสกุญแจหนึ่งด้วยอีกกุญแจหนึ่ง โดย iOS ใช้การห่อกุญแจแบบ NIST AES ตาม RFC 3394 |
การอนุญาตซอฟต์แวร์ระบบ | รวมกุญแจการเข้ารหัสที่สร้างอยู่ในฮาร์ดแวร์กับบริการออนไลน์เพื่อช่วยให้แน่ใจได้ว่ามีเพียงซอฟต์แวร์จริงจาก Apple ซึ่งเหมาะสมกับอุปกรณ์ที่รองรับเท่านั้นที่จะถูกส่งมอบและติดตั้งในช่วงเวลาที่อัพเกรด |
กุญแจระบบไฟล์ | กุญแจที่เข้ารหัสเมตาดาต้าของแต่ละไฟล์ รวมถึงคลาสกุญแจ โดยจะเก็บอยู่ในพื้นที่จัดเก็บข้อมูลที่ลบได้เพื่อทำการลบข้อมูลอย่างรวดเร็ว แทนที่จะเก็บเป็นความลับ |
กุญแจรายไฟล์ | กุญแจ 256 บิตที่ใช้ในการเข้ารหัสไฟล์บนระบบไฟล์โดยใช้ AES128-XTS ซึ่งแบบ 256 บิตจะถูกแบ่งออกเพื่อให้มีกุญแจทั้งแบบ Tweak 128 บิตและแบบ Cipher 128 บิต กุญแจรายไฟล์จะถูกห่อด้วยคลาสกุญแจและจัดเก็บไว้ในเมตาดาต้าของไฟล์ |
กุญแจสื่อ | ส่วนหนึ่งของลำดับชั้นกุญแจการเข้ารหัสที่ช่วยให้การลบข้อมูลปลอดภัยและทำได้โดยอัตโนมัติ บน iOS, iPadOS, tvOS และ watchOS กุญแจสื่อจะห่อเมตาดาต้าบนดิสก์โวลุ่มข้อมูล (และถ้าไม่มี ก็จะไม่สามารถเข้าถึงกุญแจรายไฟล์ทั้งหมดได้ ทำให้ไฟล์ที่ปกป้องด้วยการปกป้องข้อมูลไม่สามารถเข้าถึงได้) บน macOS กุญแจสื่อจะห่อข้อมูลการป้อน เมตาดาต้าทั้งหมด และข้อมูลบนดิสก์โวลุ่มที่ปกป้องด้วย FileVault ในกรณีใดกรณีหนึ่งนี้ การลบข้อมูลของกุญแจสื่อจะทำให้ข้อมูลที่เข้ารหัสไม่สามารถเข้าถึงได้ |
เงินอุดหนุนด้านความปลอดภัยของ Apple | รางวัลที่ Apple มอบให้นักวิจัยที่แจ้งช่องโหว่ที่ส่งผลกระทบต่อระบบปฏิบัติการที่จัดส่งล่าสุดและเกี่ยวข้องกับฮาร์ดแวร์รุ่นล่าสุด |
ตัวควบคุม SSD | ระบบย่อยฮาร์ดแวร์ที่จัดการสื่อในพื้นที่จัดเก็บข้อมูล (ไดรฟ์โซลิดสเตท) |
ตัวควบคุมหน่วยความจำ | ระบบย่อยใน SoC ที่ควบคุมอินเทอร์เฟซระหว่าง SoC และหน่วยความจำหลัก |
ตัวระบุแหล่งทรัพยากรสากล (URI) | สตริงอักขระที่ระบุแหล่งข้อมูลบนเว็บ |
ตัวโหลดเริ่มต้นระบบระดับต่ำ (LLB) | บนคอมพิวเตอร์ Mac ที่มีสถาปัตยกรรมการบูตสองขั้นตอน โค้ดที่ใช้งานโดย Boot ROM ดังนั้นจึงโหลด iBoot ด้วย เพื่อเป็นส่วนหนึ่งของลำดับการบูตอย่างปลอดภัย |
บริการการแจ้งผลักข้อมูลของ Apple (APNs) | บริการของ Apple ที่ครอบคลุมทั่วโลก ซึ่งจะนำส่งการแจ้งผลักข้อมูลไปที่อุปกรณ์ iOS และ iPadOS |
บริการข้อมูลประจำตัว (IDS) ของ Apple | ไดเรกทอรีกุญแจสาธารณะ iMessage, ที่อยู่ APNs, และเบอร์โทรศัพท์และที่อยู่อีเมลของ Apple ใช้เพื่อค้นหากุญแจและที่อยู่อุปกรณ์ |
บิต Seed ซอฟต์แวร์ | บิตสำหรับการใช้งานเฉพาะในกลไก AES ของ Secure Enclave ที่ผนวกกับ UID เมื่อสร้างกุญแจจาก UID บิต Seed ซอฟต์แวร์แต่ละรายการมีบิตล็อคที่สอดคล้องกัน Boot ROM และ OS ใน Secure Enclave สามารถเปลี่ยนค่าของบิต Seed ซอฟต์แวร์ได้อย่างอิสระตราบเท่าที่บิตล็อคยังไม่ได้ตั้งค่า เมื่อตั้งค่าบิตล็อคแล้ว จะไม่สามารถแก้ไขทั้งบิต Seed ซอฟต์แวร์และบิตล็อคได้ บิต Seed ซอฟต์แวร์และล็อคของซอฟต์แวร์จะถูกรีเซ็ตเมื่อรีบูต Secure Enclave |
โปรไฟล์การกำหนดสิทธิ์ | ไฟล์ plist ที่ลงชื่อโดย Apple ซึ่งมีชุดเอนทิตี้และสิทธิ์ที่ทำให้สามารถติดตั้งและทดสอบแอพต่างๆ บนอุปกรณ์ iOS ได้ โปรไฟล์การกำหนดสิทธิ์การพัฒนาจะแสดงรายการอุปกรณ์ที่ผู้พัฒนาเลือกเพื่อแจกจ่ายเป็นการเฉพาะกิจ และโปรไฟล์การกำหนดสิทธิ์การแจกจ่ายจะมี ID แอพของแอพที่องค์กรพัฒนา |
พวงกุญแจ | โครงสร้างพื้นฐานและชุด API ที่แอพ iOS และแอพของบุคคลหรือบริษัทอื่นใช้เพื่อจัดเก็บและดึงข้อมูลรหัสผ่าน กุญแจ และเอกสารสิทธิ์ที่เป็นความลับอื่นๆ |
พื้นที่จัดเก็บข้อมูลที่ลบได้ | พื้นที่หนึ่งในพื้นที่จัดเก็บข้อมูล NAND ที่ใช้จัดเก็บกุญแจเข้ารหัสโดยเฉพาะ ซึ่งสามารถจัดการได้โดยตรงและสามารถลบข้อมูลได้อย่างปลอดภัย ถึงแม้ว่าพื้นที่นี้จะไม่สามารถปกป้องข้อมูลหากอุปกรณ์อยู่ในครอบครองของผู้โจมตีแต่กุญแจที่เก็บอยู่ในพื้นที่จัดเก็บข้อมูลที่ลบได้จะสามารถใช้เป็นส่วนหนึ่งของลำดับชั้นกุญแจเพื่อทำการลบข้อมูลอย่างรวดเร็วและใช้ในการช่วยป้องกันภัยจากการโจมตีที่อาจเกิดขึ้นในอนาคต |
เฟิร์มแวร์ UEFI | อินเทอร์เฟซเฟิร์มแวร์แบบขยายรวมคือเทคโนโลยีที่ถูกนำมาใช้แทน BIOS เพื่อเชื่อมต่อเฟิร์มแวร์กับระบบปฏิบัติการของคอมพิวเตอร์ |
โมดูลรักษาความปลอดภัยฮาร์ดแวร์ (HSM) | คอมพิวเตอร์ที่ทนต่อการแทรกแซงเป็นพิเศษซึ่งจะปกป้องและจัดการกุญแจดิจิตอล |
ระบบบนชิพ (SoC) | วงจรรวม (IC) ที่รวมองค์ประกอบหลายส่วนไว้ในชิพชิ้นเดียว หน่วยประมวลผลแอพพลิเคชั่น, Secure Enclave และหน่วยประมวลผลร่วมอื่นๆ เป็นส่วนประกอบของ SoC |
วงจรรวม (IC) | มีอีกชื่อหนึ่งว่าไมโครชิป |
โหมด T2 DFU | โหมดอัพเกรดเฟิร์มแวร์อุปกรณ์สำหรับชิพ Apple T2 Security |
โหมดการกู้คืน | โหมดการกู้คืนจะถูกใช้ในการกู้คืนอุปกรณ์ iOS หรือ Apple TV หาก iTunes (สำหรับอุปกรณ์ iOS เท่านั้น) ไม่รู้จักอุปกรณ์ของผู้ใช้หรือแจ้งว่าอุปกรณ์อยู่ในโหมดการกู้คืน, หน้าจอค้างอยู่ที่โลโก้ Apple นานหลายนาทีโดยไม่มีแถบความคืบหน้า หรือหน้าจอเชื่อมต่อกับ iTunes แสดงขึ้นมา |
โหมดอัพเกรดเฟิร์มแวร์อุปกรณ์ (DFU) | โหมดที่โค้ด Boot ROM ของอุปกรณ์จะรอให้กู้คืนผ่าน USB หน้าจอจะเป็นสีดำเมื่ออยู่ในโหมด DFU แต่เมื่อเชื่อมต่อกับคอมพิวเตอร์ที่ใช้ iTunes จะแจ้งข้อความต่อไปนี้: “iTunes ตรวจพบ (iPad, iPhone หรือ iPod touch) ในโหมดการกู้คืน ผู้ใช้ต้องกู้คืน (iPad, iPhone หรือ iPod touch) เครื่องนี้ ก่อนจึงจะสามารถใช้กับ iTunes ได้” |
AES | มาตรฐานการเข้ารหัสขั้นสูง |
AES-XTS | โหมดของ AES ที่ระบุอยู่ใน IEEE 1619-2007 ซึ่งทำหน้าที่เข้ารหัสสื่อในพื้นที่จัดเก็บข้อมูล |
APFS | Apple File System |
Boot Camp | Boot Camp รองรับการติดตั้ง Microsoft Windows บน Mac |
Boot Progress Register (BPR) | ชุดของธงฮาร์ดแวร์ SoC ที่ซอฟต์แวร์สามารถใช้ในการติดตามโหมดการบูตที่อุปกรณ์ใช้ได้ เช่น โหมด DFU และโหมดการกู้คืน หลังจากที่ตั้งค่าธง Boot Progress Register แล้ว ธงดังกล่าวจะไม่สามารถลบออกได้ วิธีการนี้จะอนุญาตให้ซอฟต์แวร์สามารถรับตัวบ่งชี้ที่เชื่อถือแล้วของสถานะของระบบได้ |
Boot ROM | โค้ดแรกสุดที่หน่วยประมวลผลของอุปกรณ์จะดำเนินการเมื่อบูตเป็นครั้งแรก เนื่องจากเป็นส่วนสำคัญของหน่วยประมวลผล จึงไม่สามารถดัดแปลงได้ทั้งโดย Apple หรือผู้โจมตี |
CKRecord | พจนานุกรมของคู่ค่ากุญแจที่มีข้อมูลที่บันทึกไปยังหรือดึงข้อมูลจาก CloudKit |
Data Vault | กลไกที่บังคับใช้โดยเคอร์เนลเพื่อป้องกันการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาตไม่ว่าแอพที่ร้องขอจะอยู่ใน Sandbox หรือไม่ก็ตาม |
DMA | การเข้าถึงหน่วยความจำโดยตรงทำให้ระบบย่อยฮาร์ดแวร์เข้าถึงหน่วยความจำหลักได้ |
ECDSA | อัลกอริทึมลายเซ็นดิจิตอลอิงตามการเข้ารหัสเส้นโค้งรูปไข่ |
Elliptic Curve Diffie-Hellman Exchange (ECDHE) | Elliptic Curve Diffie-Hellman Exchange ที่มีกุญแจชั่วคราว ECDHE จะอนุญาตให้ทั้งสองฝ่ายยินยอมที่จะใช้กุญแจลับที่สามารถป้องกันไม่ให้ผู้ที่แอบอ่านข้อความจากทั้งสองฝ่ายค้นพบกุญแจได้ |
eSPI | บัสอินเทอร์เฟซอุปกรณ์ต่อพ่วงแบบอนุกรมขั้นสูงสำหรับการสื่อสารแบบอนุกรมประสานเวลา |
Exclusive Chip Identification (ECID) | ตัวระบุแบบ 64 บิตที่เป็นเอกลักษณ์เฉพาะประจำหน่วยประมวลผลในอุปกรณ์ iOS แต่ละเครื่อง เมื่อรับสายบนอุปกรณ์เครื่องหนึ่ง เสียงเรียกเข้าของอุปกรณ์ที่จับคู่ผ่าน iCloud ที่อยู่ใกล้เคียงจะหยุดลงโดยการโฆษณาผ่านบลูทูธพลังงานต่ำ (BLE) 4.0 เป็นเวลาสั้นๆ ไบต์ของการประกาศจะถูกเข้ารหัสโดยใช้วิธีการเดียวกับการแจ้งของ Handoff โดยจะใช้เป็นส่วนหนึ่งของกระบวนการปรับแต่งเป็นเฉพาะบุคคล และไม่ถือว่าเป็นความลับ |
iBoot | โค้ดที่โหลด XNU ซึ่งเป็นส่วนหนึ่งของลำดับการบูตอย่างปลอดภัย iBoot อาจจะถูกโหลดโดย LLB หรือโหลดโดยตรงโดย Boot ROM โดยขึ้นอยู่กับการสร้าง SoC |
ID กลุ่ม (GID) | เหมือน UID แต่จะเป็นข้อมูลทั่วไปของหน่วยประมวลผลทั้งหมดในคลาส |
ID เฉพาะ (UID) | กุญแจ AES แบบ 256 บิตที่ผู้ผลิตเขียนลงบนหน่วยประมวลผลแต่ละตัว ซึ่งเฟิร์มแวร์หรือซอฟต์แวร์จะอ่านไม่ได้ และจะใช้โดยกลไก AES ของฮาร์ดแวร์ของหน่วยประมวลผลเท่านั้น ในการรับกุญแจของจริง ผู้โจมตีจะต้องโจมตีซิลิคอนของหน่วยประมวลผลด้วยวิธีการทางกายภาพที่ซับซ้อนและมีราคาแพง UID ไม่เกี่ยวข้องกับข้อมูลจำเพาะอื่นใดบนอุปกรณ์ รวมถึงแต่ไม่จำกัดเพียง UDID |
Joint Test Action Group (JTAG) | เครื่องมือแก้ไขข้อผิดพลาดฮาร์ดแวร์มาตรฐานที่โปรแกรมเมอร์และผู้พัฒนาวงจรใช้ |
NAND | หน่วยความจำแฟลชแบบถาวร |
XNU | เคอร์เนลที่เป็นหัวใจสำคัญของระบบปฏิบัติการ iOS และ macOS ซึ่งจะถูกอนุมานว่าเชื่อถือได้ และบังคับใช้มาตรการรักษาความปลอดภัยต่างๆ เช่น การลงชื่อโค้ด, Sandbox, การตรวจสอบสิทธิ์ และ ASLR |