Apple Güvenlik Araştırma Aygıtı
Apple Güvenlik Araştırma Aygıtı, güvenlik araştırmacılarının iPhone’un platform güvenliği özelliklerini alt etmesi veya etkisizleştirmesi gerekmeden iOS’te araştırma yapmasına izin veren özel olarak üretilmiş bir iPhone’dur. Bir araştırmacı, bu aygıtla platforma eşdeğer izinlerle çalışan içerikleri yan yükleyebilir ve böylece üretim aygıtlarına daha çok benzeyen bir platformda araştırma yapabilir.
Kullanıcı aygıtlarının güvenlik araştırma aygıtı çalıştırma politikasından etkilenmemesini sağlamak için politika değişiklikleri bir iBoot varyantında ve başlatma çekirdeği koleksiyonunda uygulanır. Bunlar kullanıcı donanımında başlatılamaz. Araştırma iBoot’u yeni donanım durumunu denetler ve araştırma amacı dışında üretilmiş donanımda çalıştırılıyorsa panik döngüsüne girer.
cryptex alt sistemi araştırmacının kişiselleştirilmiş bir güven önbelleği ve karşılık gelen içeriğe sahip bir disk görüntüsü yüklemesine izin verir. Alt sistemin kullanıcı aygıtlarında çalışmaya izin vermemesini sağlamak için tasarlanmış pek çok ayrıntılı savunma önlemi uygulanmıştır:
Normal bir müşteri aygıtını algılarsa,
launchdcryptexdlaunchd özellik listesini yüklemez.Normal bir müşteri aygıtını algılarsa
cryptexdişlemi durdurur.AppleImage4, normal bir müşteri aygıtında araştırma kripteksini doğrulamak için kullanılan yeniden göndermeyi önleme değerini satamaz.İmzalama sunucusu, açık izin listesinde bulunmayan bir aygıt için cryptex disk görüntüsünü kişiselleştirmeyi reddeder.
Güvenlik araştırmacısının gizliliğine saygı duymak amacıyla, kişiselleştirme sırasında Apple’a yalnızca çalıştırılabilir öğelerin veya çekirdek önbelleğinin ve güvenlik araştırma aygıtı tanıtıcılarının ölçümleri (örneğin özetler) gönderilir. Apple, aygıta yüklenen cryptex’in içeriğini almaz.
Kötü amaçlı bir tarafın, hedefi bir araştırma aygıtını günlük kullanmaya yönlendirmek amacıyla araştırma aygıtını kullanıcı aygıtı olarak göstermeye çalışmasını engellemek için güvenlik araştırma aygıtında şu farklılıklar bulunur:
Güvenlik araştırma aygıtı yalnızca şarj edilirken başlatılır. Bu bir Lightning kablosu ya da Qi uyumlu şarj aygıtı kullanılarak gerçekleştirilebilir. Aygıt başlangıç sırasında şarj edilmiyorsa Kurtarma moduna geçer. Kullanıcı şarj etmeye başlayıp aygıtı yeniden başlatırsa aygıt normal olarak başlatılır. XNU başlatılır başlatılmaz aygıtın çalışmayı sürdürmesi için şarj ediliyor olması gerekmez.
iBoot başlatması sırasında Apple logosunun altında Güvenlik Araştırma Aygıtı sözcükleri görüntülenir.
XNU çekirdeği ayrıntılı modda başlatılır.
Aygıtın kenarında şu mesaj basılıdır: “Property of Apple. Confidential and Proprietary. Call +1 877 595 1125.”
Başlatma işleminden sonra görünen yazılımda uygulanan ek önlemler aşağıdadır:
Aygıt ayarlama sırasında Güvenlik Araştırma Aygıtı sözcükleri görüntülenir.
Kilitli ekranda ve Ayarlar uygulamasında Güvenlik Araştırma Aygıtı sözcükleri görüntülenir.
Güvenlik Araştırma Aygıtı, araştırmacılara bir kullanıcı aygıtının sahip olmadığı aşağıdaki yetenekleri sağlar. Araştırmacılar:
Apple işletim sistemi bileşenleri ile aynı izin düzeyinde rasgele yetkilerle aygıtta çalıştırılabilir kodları yan yükleyebilir
Başlangıçta servisleri başlatabilir
Yeniden başlatmalar genelinde içeriği koruyabilir
Bir işlemin sistemdeki diğer işlemlerin hatalarını ayıklamasına izin vermek için
research.com.apple.license-to-operateyetkisini kullanabilir.research.ad alanına yalnızca AppleMobileFileIntegrity çekirdek genişletmesininRESEARCHdeğişkeni tarafından saygı duyulur, bu yetkiye sahip tüm işlemler imzalama doğrulaması sırasında bir müşteri aygıtında sonlandırılır.Özel bir çekirdek önbelleğini kişiselleştirme ve geri yükleme yapabilir