อุปกรณ์การวิจัยด้านความปลอดภัยของ Apple
อุปกรณ์การวิจัยด้านความปลอดภัยของ Apple เป็น iPhone ที่รวมเข้าด้วยกันโดยเฉพาะซึ่งช่วยให้นักวิจัยด้านความปลอดภัยสามารถดำเนินการวิจัยเกี่ยวกับ iOS ได้โดยไม่ต้องทำลายหรือปิดใช้งานคุณสมบัติด้านความปลอดภัยของแพลตฟอร์มของ iPhone อุปกรณ์นี้จะช่วยให้นักวิจัยสามารถไซด์โหลดเนื้อหาที่ทำงานด้วยสิทธิ์ที่เทียบเท่ากับแพลตฟอร์มได้ ดังนั้นจึงสามารถดำเนินการวิจัยบนแพลตฟอร์มที่ใกล้เคียงยิ่งขึ้นกับโมเดลของอุปกรณ์การผลิตได้
เพื่อช่วยให้มั่นใจว่าอุปกรณ์ของผู้ใช้ไม่ได้รับผลกระทบจากนโยบายการปฏิบัติงานอุปกรณ์การวิจัยความปลอดภัย การเปลี่ยนแปลงนโยบายจะถูกปรับใช้ใน iBoot และในคอลเลกชั่นเคอร์เนลเริ่มการทำงาน ซึ่งจะทำให้การเริ่มการทำงานบนฮาร์ดแวร์ผู้ใช้ไม่สำเร็จ iBoot การวิจัยจะตรวจสอบสถานะการหลอมรวมใหม่และเข้าสู่ลูปแพนิกหากทำงานบนฮาร์ดแวร์ที่ไม่ได้หลอมรวมกับการวิจัย
ระบบย่อยรหัสลิขิตช่วยให้นักวิจัยโหลดแคชความเชื่อถือและภาพดิสก์ที่ปรับให้เป็นส่วนตัวที่มีเนื้อหาที่สอดคล้องกันได้ มีการใช้มาตรการเชิงลึกในการป้องกันจำนวนมากซึ่งได้รับการออกแบบมาเพื่อให้แน่ใจว่าให้แน่ใจว่าระบบย่อยนี้ไม่อนุญาตให้ดำเนินการกับอุปกรณ์ของผู้ใช้:
launchdจะไม่โหลดรายการคุณสมบัติ launchd ของcryptexdหากตรวจพบว่าอุปกรณ์ของลูกค้าปกติcryptexdจะยกเลิก หากตรวจพบว่าอุปกรณ์ของลูกค้าปกติAppleImage4ไม่ได้จำหน่ายค่าป้องกันการเล่นซ้ำที่ใช้สำหรับการตรวจสอบยืนยัน cryptex การวิจัยบนอุปกรณ์ของลูกค้าทั่วไปเซิร์ฟเวอร์การลงชื่อปฏิเสธที่จะปรับแต่งภาพดิสก์ cryptex สำหรับอุปกรณ์ที่ไม่อยู่ในรายการอนุญาตอย่างชัดเจน
ในการเคารพความเป็นส่วนตัวของนักวิจัยด้านความปลอดภัย ระบบจะส่งเฉพาะการวัด (เช่น แฮช) ของไฟล์ปฏิบัติการหรือแคชเคอร์เนลและข้อมูลจำเพาะอุปกรณ์การวิจัยด้านความปลอดภัยไปยัง Apple ระหว่างการตั้งค่าส่วนบุคคล Apple ไม่ได้รับเนื้อหาของ cryptex ที่โหลดลงในอุปกรณ์
ในการหลีกเลี่ยงสถานการณ์ที่ผู้ไม่ประสงค์ดีพยายามปลอมแปลงอุปกรณ์การวิจัยเป็นอุปกรณ์ของผู้ใช้เพื่อหลอกล่อเป้าหมายให้ใช้งานในชีวิตประจำวัน อุปกรณ์การวิจัยด้านความปลอดภัยมีความแตกต่างดังนี้:
อุปกรณ์การวิจัยด้านความปลอดภัยจะเริ่มต้นระบบขณะชาร์จเท่านั้น ซึ่งสามารถใช้สาย Lightning หรือที่ชาร์จที่สามารถใช้งานร่วมกับ Qi ได้ ถ้าอุปกรณ์ไม่ชาร์จระหว่างการเริ่มต้นระบบ อุปกรณ์จะเข้าสู่โหมดการกู้คืน ถ้าผู้ใช้เริ่มชาร์จและเริ่มการทำงานอุปกรณ์ใหม่ อุปกรณ์จะเริ่มการทำงานตามปกติ ทันทีที่ XNU เริ่ม อุปกรณ์ไม่ต้องชาร์จเพื่อทำงานต่อ
คำว่า อุปกรณ์การวิจัยด้านความปลอดภัย แสดงอยู่ด้านล่างโลโก้ Apple ในระหว่างเริ่มต้นระบบ iBoot
เคอร์เนล XNU เริ่มการทำงานในโหมดรายละเอียด
มีข้อความสลักอยู่ที่ด้านข้างของอุปกรณ์ที่ระบุว่า “ทรัพย์สินของ Apple” เป็นความลับและมีเจ้าของ โทร +1 877 595 1125”
ต่อไปนี้เป็นมาตรการเพิ่มเติมที่นำไปใช้ในซอฟต์แวร์ที่แสดงขึ้นหลังจากการเริ่มการทำงาน:
คำว่า อุปกรณ์การวิจัยด้านความปลอดภัย แสดงขึ้นในระหว่างการตั้งค่าอุปกรณ์
คำว่า อุปกรณ์การวิจัยด้านความปลอดภัย แสดงอยู่บนหน้าจอล็อคและในแอปการตั้งค่า
อุปกรณ์การวิจัยด้านความปลอดภัยช่วยให้นักวิจัยมีความสามารถดังต่อไปนี้ ซึ่งอุปกรณ์ของผู้ใช้ไม่มี:
โค้ดปฏิบัติการไซด์โหลดลงในอุปกรณ์โดยให้สิทธิ์ตามอำเภอใจในระดับการอนุญาตเดียวกันกับส่วนประกอบระบบปฏิบัติการของ Apple
เริ่มต้นบริการเมื่อเริ่มต้นระบบ
คงเนื้อหาในการเริ่มการทำงานใหม่
ใช้สิทธิ์
research.com.apple.license-to-operateเพื่ออนุญาตให้กระบวนการทำการดีบั๊กกระบวนการอื่นๆ บนระบบ รวมถึงกระบวนการของระบบพื้นที่ชื่อ
research.ได้รับการยอมรับโดยตัวแปรRESEARCHของส่วนขยายเคอร์เนล AppleMobileFileIntegrity เท่านั้น กระบวนการใดๆ ที่มีสิทธิ์นี้จะสิ้นสุดลงในอุปกรณ์ของลูกค้าระหว่างการตรวจสอบลายเซ็นตั้งค่าส่วนบุคคลและกู้คืนแคชเคอร์เนลแบบกำหนดเอง