PDF《iOS 安全性》

图表概览 , 以说明本文件中讨论的各项技术 .

6 系统安全性旨在确保每部 iOS 装置的所有核心元件都能为软体和硬体提供安全保护 . 这包含启动程序 、 软体更新和 「安全隔离区」. 此架构是 iOS 安全性的核心 , 并不会 影响装置的正常使用 . iOS 装置的硬体 、 软体和服务经过紧密的整合 , 可确保系统的每个元件获得信任 , 并对 系统整体进行验证 . 从初次启动到 iOS 软体更新 、 再到第三方的 App , 每个步骤都经过 分析和审查 , 以确保硬体和软体以最佳方式搭配执行 , 并适当地使用资源 . 安全启动链 启动程序中每个步骤包含的元件都经过 Apple 加密编译签署以确保其完整性 , 且只有在 验证信任链结后 , 每个步骤才能继续 . 这包含启动程式 、 核心 、 核心延伸功能和基频韧 体.此安全启动链有助於确保底层的软体未经窜改 . 开启 iOS 装置后 , 其应用程式处理器会立即执行唯读记忆体 (称为开机 ROM) 中的程式 码.此类无法更改的程式码 (称为硬体的信任根) 是在制造晶片时完成设定 , 且已间接 获得信任 . 开机 ROM 程式码包含 Apple Root CA 公用密钥 , 该公用密钥用来验证 iBoot Bootloader 是否经过 Apple 签署 , 以决定是否允许其载入 . 这是信任链结中的 第一步 , 信任链结中的每个步骤都会确保下一个步骤经由 Apple 签署 . 当iBoot 完成其 任务后 , 便会验证和执行 iOS 核心 . 若为配备 A9 或较早 A 系列处理器的装置 , 会载入 额外的 Low-Level Bootloader (LLB) 阶段并由开机 ROM 加以验证 , 接著会载入并 验证 iBoot . 开机 ROM 载入 LLB (在较旧的装置上) 或iBoot (在较新的装置上) 失败会导致装置 进入 DFU 模式 . 若LLB 或iBoot 无法载入或验证下一个程序 , 便会暂停启动 , 并在 装置萤幕上显示 「连接 iTunes」 画面 . 此过程称为复原模式 . 在这两种情况下 , 装置都 必须透过 USB 连接 iTunes , 并回复到出厂预设值 . 「开机进度暂存器」 (BPR) 是 「安全隔离区」 用来在不同模式中限制使用者资料存取的 机制 , 其会在进入以下模式前更新 : ? 复原模式 : 在配备 Apple A

10、 S2 和较新晶片式系统 (SoC) 的装置上透过 iBoot 设定 ? DFU 模式 : 在配备 A12 SoC 的装置上透过开机 ROM 设定 如需更多资讯 , 请参阅本白皮书的 「加密与资料保护」 章节 . 在具有行动数吖δ艿淖爸蒙 , 基频子系统也会利用其类似的安全启动程序 , 包含已 签署的软体以及由基频处理器验证的密钥 . 「安全隔离区」 副处理器也会利用安全启动程序 , 以确保其独立的软体经过 Apple 验证和 签署 . 请参阅本白皮书的 「安全隔离区」 章节 . 如需更多手动进入复原模式的相关资讯 , 请前往 : support.apple.com/zh-tw/HT201263 系统安全性 进入装置韧体升级 (DFU) 模式 在装置进入 DFU 模式 (亦称为复原模式) 后加以回复 , 可让装置回到已知的正常 状态 , 该状态可确保只会使用未经修改且 由Apple 签署的程式码 . 可透过手动方式 进入 DFU 模式 . 首先使用 USB 接线将装置连接至电脑 . 然后依照所用装置执行以下操作 : iPhone X 或更新机型 、 iPhone

8 或iPhone

8 Plus . 按下调高音量按钮并 快速放开 . 按下调低音量按钮并快速放开 . 按住........