Checkm8术语集合

移动安全 2年前 (2023) admin
439 0 0
Checkm8术语集合
Checkm8术语集合

本文由金恒源编译,Roe校对,转载请注明。

最近Checkm8漏洞由于其为多种型号的iOS设备的取证获取打开了大门而引起了很大的反响。本文将带您熟悉基于checkm8漏洞提取iPhone数据的采集过程相关的术语。

Checkm8术语集合

AFU模式

AFU是After First Unlock的缩写。意为iPhone在重启或开机后,用户为设备输入正确的密码时所处的模式。

换而言之,当重新启动或打开iPhone,输入密码时,设备最终便会进入AFU模式。

AFU是一种安全性较低的iPhone模式,尤其是与BFU(译者注:Before First Unlock,可译为:首次解锁前,下文会详解)相比。取证工具在AFU 状态下的 iPhone 中提取数据时会取得更大的成功,因为这种状态下的文件未加密。

一些提取过程采用快速暴力技术(暴力破解)来访问处于AFU状态下的iPhone数据。

Checkm8术语集合

BFU模式

BFU 是Before First Unlock的缩写。首次解锁前是指iPhone在重启或开机后立即处于尚未解锁的模式。

换而言之,在重启或安装iPhone后,您的iPhone将进入BFU模式,并一直处于该模式,直到您输入密码为止。

安全专家认为BFU是iPhone最安全的模式。iPhone中的文件将保持加密状态,直到用户填写所需的密码,如果密码正确会用于解密其文件系统。

这里的描述是对所发生事件最大程度的简化,但其背后的想法非常扎实。

Checkm8术语集合

Bootloader

Bootloader是在设备通电时运行用以启动操作系统的程序。这类程序存在于所有使用操作系统的设备上,无论操作系统版本或内部版本如何。

在iOS中,iBoot是引导程序,在操作系统的安全链中发挥着重要作用。后者相当敏感,因为它的工作是确保操作系统中的低级代码完好无损,并且只加载由Apple签名的软件。

Checkm8术语集合

Checkm8

Checkm8是一种SecureROM漏洞,利用iOS设备中的漏洞,授予用户对该设备的root权限。这是一个”不可修补”的漏洞。它不能被阻止,因为它存在于iPhone的SecureROM中。它不受软件更新或被攻击设备的iOS版本变化的影响。

Checkm8术语集合

Checkra1n

Checkra1n是一个基于checkm8漏洞的越狱程序。一些开发者将其作为应用程序提供,普通人可以用它来越狱到他们的设备。

早期的checkra1n工具仅针对macOS平台打造,因此该程序对PC用户意义不大。

Checkm8术语集合

DFU模式

DFU 是Device Firmware Update(译者注:设备固件更新)的缩写。是与iPhone相关的固件更新过程。iPhone设备固件更新(DFU)允许用户对智能手机上运行的软件进行低级别的更改。

在DFU模式下,iPhone可以与iTunes进行交互,但设备不会加载操作系统(iOS)或Bootloader无法发挥作用 – 这是DFU模式和常规恢复模式之间的主要区别。

DFU模式针对的是高级用户。苹果公司预计,这类人会确切地知道他们在做什么- -可能需要在iPhone上通过DFU模式来更新或更改设备上的固件。高级用户可能会执行这样的任务来排除故障;有些人可能是为了研究目的,或者作为他们提供的服务的一部分。

通过DFU模式,有可能恢复被损坏的iPhone。如果设备在iOS更新后反复重启,或其数据损坏,则预计的恢复模式将有所帮助。

DFU模式还允许对iPhone手机的固件进行降级。在某些情况下,高级用户可以利用DFU模式来安装越狱或SIM卡解锁所需的自定义的固件。

DFU无法删除或被阻止,因为它被放在硬件内部的SecureROM中。所有iPhone都支持DFU,但不同型号的iPhone进入DFU的方法不同。

Checkm8术语集合

安全存储器

SecureROM存放了处理器在开机(或复位)时运行的第一个代码。SecureROM是只读的。

它通常从闪存或USB(在DFU模式)加载下一阶段的引导程序。然后SecureROM继续通过内置的加密进行验证签名。

“Unpatchable”(译者注:Unpatchable译为“不可修复的”)漏洞是指无法通过安装软件或固件更新来弥补的安全漏洞。这样的漏洞永远存在。例如,checkm8 是一个“Unpatchable”的漏洞。

iPhone中的常规漏洞(已知的)在安装更新后将不复存在。苹果公司可以快速修补此类漏洞,因为这些漏洞存在于操作系统制造商能够修改的应用程序(或代码)中。

然而,checkm8漏洞位于SecureROM内部,因此在软件更新后它的状态或组成将始终保持不变。

参考链接:

https://belkasoft.com/checkm8_glossary

Checkm8术语集合
Checkm8术语集合

原文始发于微信公众号(数据安全与取证):Checkm8术语集合

版权声明:admin 发表于 2023年1月16日 上午11:07。
转载请注明:Checkm8术语集合 | CTF导航

相关文章

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...