Processo di aggiornamento OTA di Apple

3

Durante la lettura del documento di sicurezza iOS , a pagina 6, viene discusso il processo di aggiornamento OTA.

Il processo OTA, include l'invio di informazioni sulla versione corrente e l'ID del dispositivo ad Apple. All'interno della risposta OTA, Apple firma le informazioni sulla versione e l'ID del dispositivo. Anche un dispositivo nonce viene inviato dal dispositivo per affrontare gli attacchi di replay.

Apple afferma anche:

The boot-time chain-of-trust evaluation verifies that the signature comes from 
Apple and that the measurement of the item loaded from disk, combined with the 
device’s ECID, matches what was covered by the signature. These steps ensure that 
the authorization is for a specific device and that an old iOS version from one 
device can’t be copied to another. The nonce prevents an attacker from saving 
the server’s response and using it to tamper with a device or otherwise alter
the system software.

Le mie domande sono:

1) Perché l'ID del dispositivo firmato deve essere parte dell'aggiornamento OTA? Se il dispositivo contatta Apple, solo Apple può firmare una risposta OTA. Dato che è coinvolto un nonce, il dispositivo potrebbe indicarne la richiesta appena inviata. Allora perché è necessario l'ID del dispositivo firmato per personalizzare l'aggiornamento OTA?

2) Si menziona la copia di vecchio iOS su un altro telefono: implicano tramite un'interfaccia USB o altro? Come può essere realizzato?

    
posta Jake 25.02.2016 - 22:32
fonte

2 risposte

1

Il processo di installazione del firmware iOS su USB richiede "blob SHSH" che contengono la stringa della versione iOS e l'ID univoco del dispositivo e che sono quindi firmati da Apple. Il bootloader iOS richiede quella firma prima che carichi ed esegua quel codice. Presumo che gli aggiornamenti OTA siano simili e, di conseguenza, richiedono anche BLOB SHSH.

Perché è necessario l'ID del dispositivo firmato? Chiedi a Apple, non a noi. Molto probabilmente si tratta di un meccanismo di difesa contro il downgrade a firmware vulnerabili (per il jailbreak) poiché è necessario il blob SHSH corrispondente che Apple non firma più se è disponibile una nuova versione del firmware. Questo è effettivamente menzionato nella tua citazione, vogliono così "una vecchia versione iOS da un dispositivo non può essere copiata su un altro".

    
risposta data 27.03.2016 - 01:53
fonte
0

1) Credo che l'ID del dispositivo sia necessario, quindi non puoi prendere l'aggiornamento OTA e metterlo su un altro dispositivo.

2) O provando a MITM l'aggiornamento OTA ripetendo la risposta di Apple.

    
risposta data 25.02.2016 - 22:41
fonte

Leggi altre domande sui tag