Software, Uncategorized

สอนซ่อมมือถือ กระบวนการบูตของระบบ iOS และ iPadOS

Posted on by Tibet
secure boot chain

กระบวนการบูตของระบบ iOS และ iPadOS

เป็นที่ทราบกันดีอยู่แล้วว่าการแฮ็กระบบ การรูทเครื่อง หรือการโจมตีจากมัลแวร์ มักจะเกิดขึ้นในขั้นตอนการบูต ระบบบล็อคเชนสําหรับบูตที่ปลอดภัยของ iOS (iOS secure boot chian) ถูกนำมาใช้เพื่อป้องกันการโจมตีจากการรูทหรือมัลแวร์ต่างๆ เหล่านี้

โดยการทำงานจะใช้กลไกบล็อคเชนสําหรับบูตที่ปลอดภัย (iOS secure boot chian) เพื่อให้ความปลอดภัยในกระบวนการบูต ระบบบล็อคเชนการบูตที่ปลอดภัยของ iOS ช่วยให้มั่นใจได้ว่าซอฟต์แวร์ระดับต่ำ Low Level Bootloader จะไม่ถูกบุกรุกและ iOS ทํางานบน iDevice ที่ได้รับการตรวจสอบแล้ว

เมื่อเปิดอุปกรณ์ iOS หรือ iPadOS หน่วยประมวลผลแอปพลิเคชั่นจะเรียกใช้โค้ดจากหน่วยความจำแบบอ่านอย่างเดียวซึ่งเรียกว่า Boot ROM ทันที

สำหรับอุปกรณ์ที่มีหน่วยประมวลผล A9 หรือซีรีส์ A รุ่นก่อนหน้า จะมีการโหลดและตรวจสอบขั้นตอน Low Level Bootloader (LLB) เพิ่มเติมโดย Boot ROM และเมื่อเสร็จแล้วจะโหลดและตรวจสอบยืนยัน iBoot

เมื่อ iBoot ทำงานเสร็จแล้วจะตรวจสอบยืนยันและใช้งาน Kernel ของ iOS หรือ iPadOS หลังจากนั้นเคอร์เนลจะทำการโหลดแอพพลิเคชั่นเพื่อเริ่มต้นการเปิดเครื่อง

secure boot chain

Boot ROM

โค้ดแรกสุดที่หน่วยประมวลผลของอุปกรณ์จะดำเนินการเมื่อบูตเป็นครั้งแรก เนื่องจากเป็นส่วนสำคัญของหน่วยประมวลผล จึงไม่สามารถดัดแปลงได้ทั้งโดย Apple หรือผู้โจมตี

  • สิ่งนี้เชื่อถือได้โดยปริยาย
  • เป็นที่รู้จักกันว่าเป็นรากฐานความน่าเชื่อถือของฮาร์ดแวร์
  • รหัสนี้มีอยู่ในซีพียูและไม่สามารถอัปเดตหรือเปลี่ยนแปลงได้
  • นอกจากนี้ยังประกอบด้วยใบรับรองรูทของ Apple พร้อมคีย์สาธารณะ และใช้เพื่อตรวจสอบว่าตัวโหลดการบูตระดับต่ำได้รับการเซ็นชื่ออย่างถูกต้องและไม่ได้ถูกดัดแปลงก่อนที่จะโหลด

Low Level Bootloader

เป็นซอฟต์แวร์ระดับต่ำสุดที่สามารถอัพเดทได้ นอกจากนี้ยังใช้ตรวจสอบลายเซ็นเฟิร์มแวร์ของ iBoot ก่อนที่จะโหลด

iBoot

Bootloader ขั้นที่ 2 สำหรับอุปกรณ์ Apple ทั้งหมด โค้ดที่โหลด XNU ซึ่งเป็นส่วนหนึ่งของลำดับการบูตอย่างปลอดภัย ขึ้นอยู่กับรุ่นของระบบบนชิป (SoC) iBoot อาจถูกโหลดโดย Low Level Bootloader หรือโหลดโดยตรงโดย Boot ROM

เมื่อ iBoot ทำงานเสร็จแล้วจะตรวจสอบยืนยันและใช้งานเคอร์เนลของ iOS หรือ iPadOS

Kernel

บน Apple iOS นั้น Kernel ทำหน้าที่เกี่ยวกับทางด้านความปลอดภัย และจัดการการเข้าถึงแต่ละส่วนของ iPhone และ iPad ของแต่ละแอพพลิเคชัน นอกจากนี้ Kernel ยังเป็นหัวใจสำคัญของระบบปฏิบัติการ 

เมื่อ iOS Kernel ถูกโหลดขึ้นมาใช้งานแล้วก็จะทำหน้าที่จัดการ การเข้าถึงของ iOS Application

วิธีการเรียกใช้ iBoot ของโหมดการกู้คืน DFU mode และ Recovery mode

 

ios secure blockchain

 

Recovery mode จะมีการเรียกใช้งาน iBoot ทำให้ไม่สามารถทำการอัพเดทเฟิร์มแวร์ที่มีการดัดแปลงได้ เพราะ iBoot จะตรวจสอบเฟิร์มแวร์ที่เข้ากันได้ก่อนโหลด

DFU mode จะไม่มีการเรียกใช้งาน iBoot ดั้งนั้นการ DFU mode สามารถเจลเบรคได้ ดาวน์เกรดเฟิร์มแวร์ และอัพเดท custom firmware ได้เช่นเดียวกัน

ถึงแม้ว่า Apple เองจะมีระบบรักษาความปลอดภัยที่เยี่ยมยอดมากเพียงใด เหล่าแฮ็กเกอร์ก็พยายามเจาะระบบมากขึ้นเท่านั้น การ Bypass iCloud ก็คือส่วนหนึ่งของการแฮ็กระบบรักษาความปลอดภัยของ Apple

ถึงแม้ว่าจะสามารถ Bypass iCloud ได้ แต่ก็มั่นใจได้ว่าข้อมูลส่วนตัวของคุณจะไม่รั่วไหลแน่นอน

Tibet