Apple SRD-enhet (Security Research Device)
Apple SRD-enheten er en spesielt konfigurert iPhone som tillater sikkerhetsforskere å utføre forskning på iOS uten å måtte overvinne eller deaktivere plattformsikkerhetsfunksjonene på iPhone. Med denne enheten kan en forsker direkte installere innhold som kjører med plattformtilsvarende tillatelser, og dermed utføre forskning på en plattform som er svært lik produksjonsenhetene.
For å bidra til å sikre at brukerenhetene ikke påvirkes av SRD-enhetens regelsett for kjøring, implementeres regelsettendringene i en versjon av iBoot og i Boot Kernel Collection. Disse kan ikke startes på brukermaskinvare. Forsknings-iBoot ser etter en ny konfigurasjonstilstand og går inn i en «panic loop» hvis den kjører på ikke-forskningskonfigurert maskinvare.
Med cryptex-undersystemet kan en forsker laste en tilpasset godkjenningsbuffer og en diskfil som inneholder tilsvarende innhold. Det er implementert en rekke grundige forsvarstiltak som er utviklet for å sikre at dette undersystemet ikke tillater kjøring på brukerenheter:
launchdlaster ikke inn launchd-egenskapslisten tilcryptexdhvis den registrerer en normal kundeenhet.cryptexdavbryter hvis den registrerer en normal kundeenhet.AppleImage4gjør ikke anti-repetisjonsverdien som brukes til å verifisere en forskningscryptex på en vanlig kundeenhet, tilgjengelig.Signeringstjeneren nekter å tilpasse en cryptex-diskfil for en enhet som ikke er på en eksplisitt tillatelsesliste.
For å respektere personvernet til sikkerhetsforskeren er det kun målingene (for eksempel hasher) fra de kjørbare filene eller kjernebufferen og SRD-enhetens identifikatorer som sendes til Apple under tilpassing. Apple mottar ikke innholdet i cryptexen som lastes på enheten.
For å unngå at en ondsinnet part forsøker å utgi en forskningsenhet for å være en brukerenhet for å lure målet til å bruke den til hverdagsbruk, har SRD-enheten følgende forskjeller:
SRD-enheten starter kun opp mens den lader. Dette kan være med en Lightning-kabel eller en Qi-kompatibel lader. Hvis enheten ikke lader under oppstart, går enheten inn i gjenopprettingsmodus. Hvis brukeren begynner å lade og starter enheten på nytt, starter den som normalt. Når XNU har startet, trenger ikke enheten å lade for å fortsatt kunne brukes.
Ordene Security Research Device vises under Apple-logoen under start av iBoot.
XNU-kjernen starter i detaljert modus.
Det er gravert en melding på siden av enheten: «Property of Apple. Confidential and Proprietary. Call +1 877 595 1125.»
Følgende er ytterligere tiltak som implementeres i programvare som vises etter oppstart:
Ordene Security Research Device vises under konfigurasjon av enheten.
Ordene Security Research Device vises på låst skjerm og i Innstillinger-appen.
SRD-enheten tilbyr forskere følgende funksjoner som en brukerenhet ikke gjør. Forskere kan gjøre følgende:
Direkte installering av kjørbar kode på enheten med vilkårlige rettigheter med samme tillatelsesnivå som komponenter i Apple-operativsystemet.
Starte tjenester ved oppstart.
Lagre innhold på tvers av omstarter.
Bruke rettigheten
research.com.apple.license-to-operatetil å la en prosess feilsøke alle andre prosesser på systemet, inkludert systemprosesser.Navnet
research.respekteres bare avRESEARCH-varianten av AppleMobileFileIntegrity-kjerneutvidelsen. Prosesser med denne rettigheten, termineres på kundeenheten under validering av signatur.Tilpasse og gjenopprette en tilpasset kjernebuffer