Perangkat Riset Keamanan Apple
Perangkat Riset Keamanan Apple adalah iPhone yang secara khusus digabungkan yang mengizinkan peneliti keamanan agar dapat melakukan riset di iOS tanpa harus menghapus atau menonaktifkan fitur keamanan platform. Dengan perangkat ini, peneliti dapat memuat konten yang dijalankan dengan izin yang setara dengan platform, dan melakukan penelitian pada platform yang lebih mirip dengan model perangkat produksi.
Untuk membantu memastikan perangkat pengguna tidak terpengaruh oleh kebijakan eksekusi perangkat riset keamanan, perubahan kebijakan diimplementasikan dalam varian iBoot dan Kumpulan Kernel Boot, yang gagal melakukan boot di perangkat produksi. iBoot riset memeriksa status penggabungan baru dan memasuki loop panik jika dijalankan pada perangkat keras gabungan non-riset.
Subsistem cryptex memungkinkan pengguna untuk memuat cache kepercayaan yang disesuaikan dan image disk yang berisi konten yang sesuai. Sejumlah tindakan pertahanan yang mendalam telah diterapkan yang dirancang untuk memastikan bahwa subsistem ini tidak mengizinkan eksekusi pada perangkat pengguna:
launchdtidak memuat daftar properticryptexdjika perangkat pelanggan normal terdeteksi.cryptexddibatalkan jika perangkat pelanggan normal terdeteksi.AppleImage4tidak menawarkan nilai anti-pemutaran ulang yang digunakan untuk memverifikasi cryptex riset di perangkat pelanggan biasa.Server penandatanganan menolak untuk menyesuaikan image disk cryptex untuk perangkat yang tidak ada di daftar izin eksplisit.
Untuk menghormati privasi peneliti keamanan, hanya pengukuran (misalnya, hash) yang dapat dieksekusi atau cache kernel dan pengenal perangkat riset keamanan yang dikirimkan ke Apple selama penyesuaian. Apple tidak menerima konten cryptex yang dimuat ke perangkat.
Untuk menghindari percobaan pihak yang jahat untuk menyamarkan perangkat riset sebagai perangkat pengguna untuk mengelabui target agar menggunakannya untuk penggunaan sehari-hari, perangkat riset keamanan memiliki perbedaan berikut:
Perangkat riset keamanan hanya dimulai saat dayanya diisi. Ini dapat dilakukan menggunakan kabel Lightning atau pengisi daya yang kompatibel dengan Qi. Jika perangkat tidak diisi dayanya selama mulai, perangkat masuk ke mode Pemulihan. Jika pengguna mulai mengisi daya dan memulai ulang perangkat, perangkat dimulai dengan normal. Setelah XNU dimulai, perangkat tidak perlu diisi dayanya untuk melanjutkan operasi.
Kata Perangkat Riset Keamanan ditampilkan di bawah logo Apple selama proses mulai iBoot.
Kernel XNU di-boot dalam mode verbose.
Perangkat diukir di sisi dengan pesan “Property of Apple. Confidential and Proprietary. Call +1 877 595 1125.”
Berikut adalah tindakan tambahan yang diimplementasikan di perangkat lunak yang muncul setelah boot:
Kata Perangkat Riset Keamanan ditampilkan selama pengaturan perangkat.
Kata Perangkat Riset Keamanan ditampilkan di Layar Terkunci dan di app Pengaturan.
Peneliti Perangkat Riset Keamanan:
Mentransfer kode yang dapat dieksekusi ke perangkat dengan hak arbitrer pada tingkat izin yang sama seperti komponen sistem operasi Apple
Memulai layanan pada saat mulai.
Mempertahankan konten di setiap mulai ulang.
Menggunakan hak
research.com.apple.license-to-operateuntuk mengizinkan proses untuk mendebug proses lainnya di sistem, termasuk proses sistem.Namespace
research.hanya tunduk pada varian RESEARCH ekstensi kernelAppleMobileFileIntegrity; proses apa pun dengan hak ini dimatikan di perangkat pelanggan selama validasi tanda tangan.Sesuaikan dan pulihkan cache kernel khusus.