Durante la lettura del documento di sicurezza iOS , a pagina 6, viene discusso il processo di aggiornamento OTA.
Il processo OTA, include l'invio di informazioni sulla versione corrente e l'ID del dispositivo ad Apple. All'interno della risposta OTA, Apple firma le informazioni sulla versione e l'ID del dispositivo. Anche un dispositivo nonce viene inviato dal dispositivo per affrontare gli attacchi di replay.
Apple afferma anche:
The boot-time chain-of-trust evaluation verifies that the signature comes from
Apple and that the measurement of the item loaded from disk, combined with the
device’s ECID, matches what was covered by the signature. These steps ensure that
the authorization is for a specific device and that an old iOS version from one
device can’t be copied to another. The nonce prevents an attacker from saving
the server’s response and using it to tamper with a device or otherwise alter
the system software.
Le mie domande sono:
1) Perché l'ID del dispositivo firmato deve essere parte dell'aggiornamento OTA? Se il dispositivo contatta Apple, solo Apple può firmare una risposta OTA. Dato che è coinvolto un nonce, il dispositivo potrebbe indicarne la richiesta appena inviata. Allora perché è necessario l'ID del dispositivo firmato per personalizzare l'aggiornamento OTA?
2) Si menziona la copia di vecchio iOS su un altro telefono: implicano tramite un'interfaccia USB o altro? Come può essere realizzato?