PDF《iOS 安全保护》

图表形式概述了 本文要探讨的各类技术.

6 系统安全性旨在确保每台 iOS 设备的所有核心组件都能为软件和硬件提供安全保护. 这包括启动过程、 软件更新和安全隔区. 此架构是 iOS 安全体系的核心, 并且不会影响 设备的正常使用. iOS 设备的硬件、 软件和服务实现了紧密集成, 可确保系统的每个组件均获得信任, 并对系统进行整体验证. 从初始启动到 iOS 软件更新, 再到第三方应用, 每个步骤都经 过分析和审查, 确保硬件和软件以最优化的方式协同工作, 并以恰当的方式使用资源. 安全启动链 启动过程每个步骤包含的组件都经 Apple 加密签名以确保其完整性, 只有在验证信任 链后, 每个步骤才能继续. 这些组件包括引导载入程序、 内核、 内核扩展项和基带固件. 这一安全启动链有助于确保软件的最底层不被篡改. iOS 设备开机后, 其应用程序处理器会立即执行只读内存 (称为 Boot ROM) 中的代 码. 这些不可更改的代码 (称为硬件信任根) 是在制造芯片时设好的, 为隐式受信任代 码. Boot ROM 代码包含 Apple Root CA 公钥, 该公钥用于验证 iBoot 引导载入程 序是否经过 Apple 签名, 以决定是否允许其载入. 这是信任链中的第一步, 信任链中的 每个步骤都确保下一步骤获得 Apple 的签名. iBoot 完成任务后, 会验证和运行 iOS 内核. 对于搭载 A9 或更早 A 系列处理器的设备, Boot ROM 还会载入和验证底层引 导载入程序 (LLB), 之后会依次载入和验证 iBoot. 如果 Boot ROM 载入 LLB (在较旧设备上) 或iBoot (在较新设备上) 失败, 会导致 设备进入 DFU 模式. 如果 LLB 或iBoot 无法载入或验证下一步, 启动过程会暂停, 设备显示屏会显示连接到 iTunes 屏幕. 这被称为恢复模式. 出现任一情况, 设备都必 须通过 USB 连接到 iTunes, 并恢复为出厂默认设置. 安全隔区使用启动进程寄存器 (BPR) 来限制不同模式中对用户数据的访问, 在进入以 下模式前会对 BPR 进行更新: ? 恢复模式:由搭载 Apple A

10、 S2 和更新版本片上系统 (SoC) 的设备上的 iBoot 设定 ? DFU 模式:由搭载 A12 SoC 的设备上的 Boot ROM 设定 有关更多信息, 请参阅本白皮书的 加密和数据保护 部分. 对于可接入蜂窝移动网络的设备, 基带子系统也使用其类似的安全启动过程, 包括已签 名的软件以及由基带处理器验证的密钥. 安全隔区协处理器还会使用安全启动过程, 以确保其单独的软件经过 Apple 验证和签 名. 请参阅本白皮书的 安全隔区 部分. 有关手动进入恢复模式的更多信息, 请访问: support.apple.com/zh-cn/HT201263 系统软件授权 Apple 会定期发布软件更新以解决新出现的安全性问题, 并提供全新功能;

此类更新会 同时提供给所有支持的设备. 用户会在设备上和 iTunes 中看到 iOS 更新通知, 更新通 过无线方式发送, 旨在鼓励用户尽快应用最新的安全性修复. 系统安全性 进入设备固件升级 (DFU) 模式 进入 DFU 模式 (也称为恢复模式) 后恢复设 备, 可使设备恢复到已知的正常状态, 该状态 下只存在未修改的 Apple 签名的代码. 可通 过以下方式手动进入 DFU 模式. 首先, 使用 USB 连接线将设备连接到电脑. 然后根据设备执行以下操作: iPhone X 或后续机型、 iPhone

8 或iPhone

8 Plus. 按下并快速松开调高音量按 钮. 按下并快速松开调低音量按钮. 按住侧边 按钮, 然后再次按下调低音量按钮.