Apple 보안 리서치 기기
Apple 보안 리서치 기기는 보안 전문가가 iPhone의 플랫폼 보안 기능을 해치거나 비활성화하지 않고 iOS에 대한 연구를 수행할 수 있도록 특별히 결합된 iPhone입니다. 이 기기를 사용하면 연구원이 플랫폼과 동등한 권한으로 실행되는 콘텐츠를 사이드 로드할 수 있게 하여 생산 기기를 보다 밀접하게 모델링하는 플랫폼에 대한 연구를 수행할 수 있습니다.
사용자 기기가 보안 리서치 기기 실행 정책의 영향을 받지 않도록 하기 위해 정책 변경 사항이 iBoot와 시동 커널 모음의 변형에 구현됩니다. 이는 사용자 하드웨어에서 시동할 수 없습니다. 리서치 iBoot는 새로운 결합 상태를 확인하며, 비연구용 결합 하드웨어에서 실행 중인 경우 패닉 루프에 진입합니다.
cryptex 하위 시스템을 통해 전문가는 개인 맞춤화된 신뢰 캐시와 상응하는 콘텐츠를 포함한 디스크 이미지를 로드할 수 있게 됩니다. 사용자 기기에서 이러한 하위 시스템이 실행되지 않도록 하고자 다음과 같이 여러 심층적인 방어 조치가 구현되었습니다.
launchd가 일반 고객 기기를 감지할 수 없는 경우cryptexdlaunchd 속성 목록을 로드하지 않습니다.cryptexd가 일반 고객 기기를 감지할 경우 중단됩니다.AppleImage4는 일반 고객 기기의 리서치 cryptex를 확인하는 데 사용되는 재전송 방지 값을 공급하지 않습니다.서명 서버는 명시적인 허용 목록에 없는 기기의 cryptex 디스크 이미지를 개인 맞춤화하지 않습니다.
보안 전문가의 개인정보를 지키기 위해 실행 파일 또는 커널 캐시와 보안 리서치 기기 식별자의 측정값(예: 해시)은 개인 맞춤화가 이루어지는 동안에만 Apple에 전송됩니다. Apple에서는 기기에 로드되는 cryptex의 내용을 수신하지 않습니다.
악의적인 인물이 리서치 기기를 사용자 기기로 위장하여 대상을 속이고 일상 용도로 사용하는 것을 피하기 위해 보안 리서치 기기에는 다음과 같은 차이점이 있습니다.
보안 리서치 기기는 Lightning 케이블 또는 Qi 호환 충전기 등으로 충전하는 동안에만 시동됩니다. 시동하는 동안 기기가 충전되지 않으면 복구 모드에 들어갑니다. 사용자가 충전을 시작하고 기기를 재시동하면 정상적으로 시동됩니다. XNU가 시작되는 대로 기기를 충전할 필요 없이 계속해서 사용할 수 있습니다.
보안 리서치 기기라는 단어가 iBoot 시동 중에 Apple 로고 아래에 표시됩니다.
상세 모드에서 XNU 커널이 시동됩니다.
기기 측면에 다음과 같이 메시지가 새겨져 있습니다. ‘Property of Apple. Confidential and Proprietary. Call +1 877 595 1125.’
다음은 소프트웨어에서 구현되는 추가적인 조치로 시동 후 나타납니다.
기기 설정 중에 표시되는 보안 리서치 기기라는 단어
잠금 화면과 설정 앱에 나타나는 보안 리서치 기기라는 단어
보안 리서치 기기는 전문가에게 사용자 기기에서 사용할 수 없는 다음과 같은 기능을 제공합니다.
Apple 운영 체제 구성요소와 동일한 권한 수준에서 임의의 권한을 가진 기기에 실행 코드 사이드 로드
시동 시 서비스 시작
재시동 후에도 콘텐츠 유지
research.com.apple.license-to-operate권한을 사용하여 시스템 프로세스를 포함한 시스템의 모든 기타 프로세스를 디버그하기 위한 프로세스 허용.research.네임스페이스는 AppleMobileFileIntegrity 커널 확장 프로그램의RESEARCH변형에 의해서만 적용되며 이 권한의 모든 프로세스는 서명 확인 중 고객 기기에서 제거됩니다.사용자 설정 커널 캐시 개인 맞춤화 및 복구하기