Главная страница Случайная страница
Разделы сайта
АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторикаСоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника
Персонализация системного ПО
|
|
Apple периодически выпускает обновления безопасности, о которых оповещает пользователя на самом устройстве или через iTunes. Apple делает все возможное, чтобы обновления безопасности были установлены на устройствах пользователя как можно быстрее.
Теперь представим себе такую ситуацию: нарушитель получил доступ к устройству и хочет понизить версию системы, чтобы использовать уязвимости, которые исправлены в новой версии. Для предотвращения подобных ситуаций, в iOS существует механизм персонализации системного ПО (System Software Personalization).
Обновления iOS можно установить либо с помощью iTunes, либо через Wi-Fi. В первом случае скачивается и устанавливается полная копия iOS. При обновлении по Wi-Fi скачиваются только необходимые “дельта-файлы”.
Как же работает механизм персонализации системного ПО? Во время инсталляции или обновления iOS iTunes или само устройство (в случае обновления по Wi-Fi) подключается к серверу обновления Apple (gs.apple.com) и посылает следующую информацию:
1. Список криптографических параметров каждого обновления;
2. Случайное число;
3. Уникальный идентификатор устройства (ECID).
Получив данные от клиента, сервер проверяет, возможна ли установка такой версии обновления на устройство пользователя. Если установка возможна, то сервер добавляет к параметрам ECID (именно ECID “персонализирует” устройство), подписывает их (параметры и ECID) и отправляет обратно пользователю. Только после успешной проверки пользователь может продолжить установку.
Как уже упоминалось выше, BootROM содержит сертификат корневого центра сертификации Apple, поэтому цепочка доверенной загрузки сможет проверить электронную подпись сервера обновлений.
Механизм персонализации также гарантирует, что не удастся скопировать старую версию iOS с одного устройства на другое. Благодаря случайному числу, нарушитель не сможет сохранить ответ сервера, чтобы в будущем использовать его для понижения версии системы (атака повтором).
Тем не менее, способы понижения версии системы существуют. Но и здесь есть одно условие: для успешного понижения версии необходимо иметь сохраненный SHSH-сертификат прошивки той версии, на которую вы собираетесь понижать систему. SHSH-сертификат – это уникальная цифровая подпись прошивки. SHSH-сертификат для каждой версии прошивки отличается, именно поэтому, не имея SHSH-сертификат старой прошивки, понизить версию системы не получится. Кроме того, необходимо внести изменения в файл hosts. Это делается для того, чтобы iTunes взаимодействовал не с сервером Apple, а с поддельным сервером, который всегда разрешает установку старой прошивки.
|
|