Perangkat Riset Keamanan Apple
Perangkat Riset Keamanan Apple adalah iPhone yang secara khusus digabungkan yang mengizinkan peneliti keamanan agar dapat melakukan riset di iOS tanpa menghapus atau menonaktifkan fitur keamanan platform iPhone. Dengan perangkat ini, peneliti dapat memuat konten yang dijalankan dengan izin yang setara dengan platform, dan dengan demikian melakukan penelitian pada platform yang lebih mirip dengan model perangkat produksi.
Untuk membantu memastikan perangkat pengguna tidak terpengaruh oleh kebijakan eksekusi perangkat riset keamanan, perubahan kebijakan diimplementasikan dalam varian iBoot dan Kumpulan Kernel Boot. Ini gagal di-boot di perangkat keras pengguna. Riset iBoot memeriksa status penggabungan baru dan memasuki loop panik jika dijalankan pada perangkat keras gabungan non-riset.
Subsistem cryptex memungkinkan pengguna untuk memuat cache kepercayaan yang disesuaikan dan image disk yang berisi konten yang sesuai. Sejumlah tindakan pertahanan yang mendalam telah diterapkan yang dirancang untuk memastikan bahwa subsistem ini tidak mengizinkan eksekusi pada perangkat pengguna:
launchdtidak memuat daftar properticryptexdlaunchd jika perangkat pelanggan normal terdeteksi.cryptexddibatalkan jika perangkat pelanggan normal terdeteksi.AppleImage4tidak menawarkan nilai anti-pemutaran ulang yang digunakan untuk memverifikasi cryptex riset di perangkat pelanggan biasa.Server penandatanganan menolak untuk menyesuaikan image disk cryptex untuk perangkat yang tidak ada di daftar izin eksplisit.
Untuk menghormati privasi peneliti keamanan, hanya pengukuran (misalnya, hash) yang dapat dieksekusi atau cache kernel dan pengenal perangkat riset keamanan yang dikirimkan ke Apple selama penyesuaian. Apple tidak menerima konten cryptex yang dimuat ke perangkat.
Untuk menghindari percobaan pihak yang jahat untuk menyamarkan perangkat riset sebagai perangkat pengguna untuk mengelabui target agar menggunakannya untuk penggunaan sehari-hari, perangkat riset keamanan memiliki perbedaan berikut:
Perangkat riset keamanan hanya dimulai saat dayanya diisi. Ini dapat dilakukan menggunakan kabel Lightning atau pengisi daya yang kompatibel dengan Qi. Jika perangkat tidak diisi dayanya selama mulai, perangkat masuk ke mode Pemulihan. Jika pengguna mulai mengisi daya dan memulai ulang perangkat, perangkat dimulai dengan normal. Setelah XNU dimulai, perangkat tidak perlu diisi dayanya untuk melanjutkan operasi.
Kata Perangkat Riset Keamanan ditampilkan di bawah logo Apple selama proses mulai iBoot.
Kernel XNU di-boot dalam mode verbose.
Perangkat diukir di sisi dengan pesan “Property of Apple. Confidential and Proprietary. Call +1 877 595 1125.”
Berikut adalah tindakan tambahan yang diimplementasikan di perangkat lunak yang muncul setelah boot:
Kata Perangkat Riset Keamanan ditampilkan selama pengaturan perangkat.
Kata Perangkat Riset Keamanan ditampilkan di Layar Terkunci dan di app Pengaturan.
Perangkat Riset Keamanan memberi peneliti kemampuan berikut yang tidak dimiliki oleh perangkat pengguna. Peneliti dapat:
Mentransfer kode yang dapat dieksekusi ke perangkat dengan hak arbitrer pada tingkat izin yang sama seperti komponen sistem operasi Apple
Memulai layanan pada saat mulai
Mempertahankan konten di setiap mulai ulang
Menggunakan hak
research.com.apple.license-to-operateuntuk mengizinkan proses untuk mendebug proses lainnya di sistem, termasuk proses sistem.Namespace
research.hanya tunduk pada varianRESEARCHdari ekstensi kernel AppleMobileFileIntegrity; proses apa pun dengan hak ini dimatikan di perangkat pelanggan selama validasi tanda tangan.Menyesuaikan dan memulihkan cache kernel khusus