总结
ios系统的安全架构分为硬件和固件层面以及软件层面的安全保障。硬件层面提供了一个加密引擎,用于加密设备密钥、组密钥以及apple的根证书。此外,还有一个secure enclave模块,用于加密和解密touch id保存的用户指纹密码。在软件层面,用户分区是完全加密的,且这种加密功能无法关闭。苹果的加密引擎是硬件级别的,所有进出存储的数据都需要通过苹果加密引擎进行加密,且加密引擎的密钥与硬件相关,因此无法将一个设备的加密数据转移到另一个设备上进行解密。应用沙盒提供了一个数据保护类的安全机制,可以保护应用数据的安全性。例如,应用沙盒中的数据可以通过数据保护类设置,只有在用户解锁设备后才能读取。
在启动过程中,每个组件都通过苹果的签名进行验证,只有通过验证才能继续执行。iOS设备中集成了名为Boot ROM的代码片段,这段代码被烧制到处理器的一块存储上且为只读。在系统启动时,它会通过苹果的证书对底层引导加载程序进行签名验证。如果验证通过,底层加载引导程序会对引导加载程序进行验证,只有引导加载程序也通过验证后,才会加载内核。整个过程中都有签名验证,如果某一步验证失败,设备将进入恢复和固件升级模式。下面通过刷入固件到手机的流程来详细说明。
为了防止设备降级并确保早期版本缺少最新安全更新,iOS采用了名为“系统软件授权”的过程。以下是iTunes刷入固件到手机的流程:
固件需要通过CPU刷到手机上。在写入固件之前,CPU会让iTunes将固件签名发送到服务器。如果服务器开启了验证,它会返回验证许可或验证许可加一个随机串。只有拿到验证许可,CPU才会真正将固件刷到手机上。如果关闭“开启验证”,早期版本只会返回一个验证许可,可以通过保存SHSH来欺骗CPU刷入固件。
在后续版本中,苹果除了返回验证许可外,还返回了一个随机串。这个随机串与硬件相关且只能使用一次,确保无法模拟,因此保存SHSH无效。
参考链接:https://www.php.cn/link/1e81d9ddb81fa08481c942a7f794300e
以上就是苹果安全体系架构的详细内容,更多请关注php中文网其它相关文章!
广告![ThinkPHP5快速开发企业站点[全程实录]](https://img.php.cn/upload/course/000/000/068/6253d918a3ce7278.png)
收藏
收藏
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
下载豆包电脑版,提高工作效率
157
