Apple Security Research Device
Apple Security Research Device är en specialbyggd iPhone som tillåter säkerhetsforskare att utföra forskning på iOS utan att behöva ta sig runt eller avaktivera funktionerna för plattformssäkerhet på iPhone. Med den här enheten kan en forskare läsa in innehåll som sedan körs med plattformsmotsvarande behörigheter, och på så vis utföra forskning på en plattform som i mycket hög grad liknar plattformen på produktionsenheter.
För att säkerställa att användarenheterna inte påverkas av körningspolicyn under säkerhetsforskning implementeras policyändringarna i en variant av iBoot och i startkärnsamlingen. Dessa startas inte på användarmaskinvara. Forsknings-iBoot kontrollerar vilken typ av enhet den körs på och utlöser en panic-loop om den körs på maskinvara som inte är specialbyggd för forskning.
Cryptex-delsystemet tillåter forskare att läsa in en personligt anpassad tillförlitlighetscache och en skivavbild som innehåller motsvarande innehåll. Ett antal djupgående skyddsåtgärder har implementerats. De ska säkerställa att detta delsystem inte tillåter körning på användarenheter:
launchdläser inte in launchd-egenskapslistancryptexdifall den upptäcker en vanlig kundenhet.cryptexdstoppas ifall den upptäcker en vanlig kundenhet.AppleImage4godkänner inte anti-replay-värdet som används till att verifiera en forsknings-cryptex på en vanlig kundenhet.Signeringsservern vägrar att skapa en personligt anpassad cryptex-skivavbild för en enhet som inte finns på en lista över enheter med explicit tillstånd.
Säkerhetsforskarens integritet respekteras genom att endast mätvärdena (t.ex. hashvärden) för de körbara koderna eller kärncachen och identifierarna för enheter avsedda för säkerhetsforskning skickas till Apple under anpassningen. Apple tar inte emot något innehåll från den cryptex som läses in på enheten.
För att undvika att en forskningsenhet maskeras som en användarenhet i skadligt syfte, för att lura ett mål att använda den som en vanlig enhet, finns följande speciella egenskaper inbyggda i enheter avsedda för säkerhetsforskning:
Enheter avsedda för säkerhetsforskning kan endast startas medan de laddas. Detta kan vara via en Lightning-kabel eller en Qi-kompatibel laddare. Om enheten inte laddas under start försätts den i återställningsläge. Om användaren börjar ladda och startar om enheten startar den som vanligt. När XNU har startat behöver inte enheten laddas för att fortsätta.
Orden Security Research Device visas under Apples logotyp under iBoot-start.
XNU-kärnan startar i utförligt läge.
Enheten är märkt på sidan med följande inetsade meddelande: ”Property of Apple. Confidential and Proprietary. Call +1 877 595 1125.”
Följande är ytterligare steg som implementeras i programvara som visas efter start:
Orden Security Research Device visas när enheten startas.
Orden Security Research Device visas på låsskärmen och i appen Inställningar.
Enheter avsedda för säkerhetsforskning tillåter följande som en användarenhet inte tillåter. Forskare kan:
Läsa in körbar kod på enheten med slumpmässig behörighet på samma behörighetsnivå som Apple-operativsystemkomponenter.
Starta tjänster vid systemstart.
Behålla beständigt innehåll mellan omstarter.
Använda behörigheten
research.com.apple.license-to-operatesom tillåter en process som felsöker alla andra processer i systemet, inklusive systemprocesser.research.-namnrymden respekteras endast av variantenRESEARCHi AppleMobileFileIntegrity-kärntillägget. Alla processer med den här behörigheten avslutas på en kundenhet under signaturvalideringen.Personanpassa och återskapa en anpassad kärncache.