Apple 安全研究裝置
「Apple 安全研究裝置」是以特殊方式嵌合的 iPhone,讓安全研究人員用於對 iOS 進行研究,而無需破壞或停用 iPhone 的平台保安功能。透過此裝置,研究人員可側載以等同於平台權限執行的內容,進而在更接近生產裝置模型的平台上進行研究。
為協助確保用户裝置不會受到安全研究裝置執行規則影響,會在 iBoot 變體和「開機核心集合」中實施規則變更。這些無法在用户硬件上啟動。研究 iBoot 會檢查新的嵌合狀態,且如在非研究嵌合硬件上執行,則會進入異常循環。
cryptex 子系統可讓研究人員載入個人化的信任快取,以及包含對應內容的磁碟映像檔。已採取多種防禦深度措施,其設計用意是確保這個子系統不會在用户裝置上允許執行:
如果
launchd偵測到正常的客户裝置,便不會載入cryptexdlaunchd 屬性列表。如果
cryptexd偵測到正常的客户裝置,便會中止。AppleImage4不會提供用於在正常客户裝置上驗證研究 Cryptex 的反重播值。簽署伺服器拒絕為不在明確允許列表上的裝置個人化 cryptex 磁碟映像檔。
為尊重安全研究人員的私隱,進行個人化期間,只會將可執行檔或核心快取的測量值(例如雜湊值)和安全研究裝置識別碼傳送給 Apple。Apple 不會收到載入到裝置上的 cryptex 內容。
為避免惡意人士企圖將研究裝置偽裝成用户裝置,欺騙目標進行日常使用,安全研究裝置有下列不同之處:
安全研究裝置只會在充電期間開機。可使用 Lightning 連接線和 Qi 相容充電器來進行充電。如果裝置在開機期間沒有在充電,便會進入「還原」模式。如果用户開始充電並將裝置重新開機,裝置就會正常開機。當 XNU 啟動後,便無需為裝置充電也可繼續操作。
iBoot 啟動期間,Security Research Device(安全研究裝置)字樣會顯示在 Apple 標誌下方。
XNU 核心會以詳盡模式啟動。
以下資訊會蝕刻在裝置的側面:「Property of Apple.Confidential and Proprietary.Call +1 877 595 1125.」
以下是在軟件中導入的其他措施,會在開機後顯示:
設定裝置期間會顯示 Security Research Device(安全研究裝置)字樣。
Security Research Device(安全研究裝置)字樣會顯示在鎖定畫面上和「設定」App 中。
安全研究裝置為研究人員提供下列功能(用户裝置不提供),研究人員可以:
透過與 Apple 作業系統元件相同權限層級的任意授權,將可執行檔程式碼側載到裝置上
開機時啟動服務
重新開機後維持內容
使用
research.com.apple.license-to-operate授權允許程序為系統上的任何其他程序除錯,包括系統程序。僅 AppleMobileFileIntegrity 核心延伸功能的
RESEARCH變體會遵循此research.命名空間;在簽署驗證期間,任何具有此授權的程序都會在客户裝置上終止。個人化和還原自訂核心快取