Apple SRD-enhet (Security Research Device)
En Apple SRD-enhet er iPhone med spesialkonfigurering som tillater sikkerhetsforskere å utføre forskning på iOS uten å måtte overvinne eller deaktivere plattformsikkerhetsfunksjonene. Med denne enheten kan en forsker installere innhold som kjører med plattformtilsvarende tillatelser direkte, og dermed utføre forskning på en plattform som er svært lik en produksjonsenhet.
For å bidra til å sikre at brukerenhetene ikke påvirkes av SRD-enhetens regelsett for kjøring, implementeres regelsettendringene i en versjon av iBoot og i Boot Kernel Collection, som ikke kan startes på en produksjonsenhet. Forsknings-iBoot ser etter en ny konfigurasjonstilstand og går inn i en «panic loop» hvis den kjører på ikke-forskningskonfigurert maskinvare.
Med cryptex-undersystemet kan en forsker laste en tilpasset godkjenningsbuffer og en diskfil som inneholder tilsvarende innhold. Det er implementert en rekke grundige forsvarstiltak som er utviklet for å sikre at dette undersystemet ikke tillater kjøring på brukerenheter:
launchdlaster ikke inncryptexd-egenskapslisten hvis den registrerer en normal kundeenhet.cryptexdavbryter hvis den registrerer en normal kundeenhet.AppleImage4gjør ikke anti-repetisjonsverdien som brukes til å verifisere en forskningscryptex på en vanlig kundeenhet, tilgjengelig.Signeringstjeneren nekter å tilpasse en cryptex-diskfil for en enhet som ikke er på en eksplisitt tillatelsesliste.
For å ivareta personvernet til sikkerhetsforskeren er det kun målingene (for eksempel hasher) fra de kjørbare filene eller kjernebufferen og SRD-enhetens identifikatorer som sendes til Apple under tilpassing. Apple mottar ikke innholdet i cryptexen som lastes på enheten.
For å unngå at en ondsinnet part forsøker å utgi en forskningsenhet for å være en brukerenhet for å lure målet til å bruke den til hverdagsbruk, har SRD-enheten følgende forskjeller:
SRD-enheten starter kun opp mens den lader. Dette kan være med en Lightning-kabel eller en Qi-kompatibel lader. Hvis enheten ikke lader under oppstart, går enheten inn i gjenopprettingsmodus. Hvis brukeren begynner å lade og starter enheten på nytt, starter den som normalt. Når XNU har startet, trenger ikke enheten å lade for å fortsatt kunne brukes.
Ordene Security Research Device vises under Apple-logoen under start av iBoot.
XNU-kjernen starter i detaljert modus.
Det er gravert en melding på siden av enheten: «Property of Apple. Confidential and Proprietary. Call +1 877 595 1125.»
Følgende er ytterligere tiltak som implementeres i programvare som vises etter oppstart:
Ordene Security Research Device vises under konfigurasjon av enheten.
Ordene Security Research Device vises på låst skjerm og i Innstillinger-appen.
Security Research Device-forskere.
Direkte installering av kjørbar kode på enheten med vilkårlige rettigheter med samme tillatelsesnivå som komponenter i Apple-operativsystemet.
Starte tjenester ved oppstart.
Lagre innhold på tvers av omstarter.
Bruke rettigheten
research.com.apple.license-to-operatetil å la en prosess feilsøke alle andre prosesser på systemet, inkludert systemprosesser.Navnet
research.respekteres bare av RESEARCH-varianten avAppleMobileFileIntegrity-kjerneutvidelsen. Prosesser med denne rettigheten, termineres på kundeenheten under validering av signatur.Tilpasse og gjenopprette en tilpasset kjernebuffer.