Proceso de actualización OTA de Apple

3

Al leer el documento de seguridad de iOS , en la página 6, se describe el proceso de actualización de la OTA.

El proceso OTA, incluye el envío de información de la versión actual y la ID del dispositivo a Apple. Dentro de la respuesta OTA, Apple firma la información de la versión y el ID del dispositivo. Un dispositivo también se envía por dispositivo para hacer frente a los ataques de reproducción.

Apple también dice:

The boot-time chain-of-trust evaluation verifies that the signature comes from 
Apple and that the measurement of the item loaded from disk, combined with the 
device’s ECID, matches what was covered by the signature. These steps ensure that 
the authorization is for a specific device and that an old iOS version from one 
device can’t be copied to another. The nonce prevents an attacker from saving 
the server’s response and using it to tamper with a device or otherwise alter
the system software.

Mis preguntas son:

1) ¿Por qué es necesario que el ID del dispositivo firmado forme parte de la actualización de OTA? Si el dispositivo entra en contacto con Apple, solo Apple puede firmar una respuesta OTA. Dado que está implicado un nonce, el dispositivo podría indicar su para la solicitud que se acaba de enviar. Entonces, ¿por qué se necesita la identificación del dispositivo firmada para personalizar la actualización de OTA?

2) Mencionan que copian el iOS antiguo en un teléfono diferente, ¿implican a través de una interfaz USB u otra? ¿Cómo se puede lograr esto?

    
pregunta Jake 25.02.2016 - 22:32
fuente

2 respuestas

1

El proceso de instalación del firmware de iOS a través de USB requiere de "SHSH blobs" que contienen la cadena de la versión de iOS y el ID de dispositivo único y que luego están firmados por Apple. El cargador de arranque de iOS requiere esa firma antes de cargar y ejecutar ese código. Supongo que las actualizaciones de OTA son similares y, como resultado, también requieren blobs SHSH.

¿Por qué es necesaria la identificación firmada del dispositivo? Pregúntale a Apple, no a nosotros. Lo más probable es que sea un mecanismo de defensa contra la degradación a firmwares vulnerables (para jailbreaking) ya que necesita las manchas SHSH que Apple ya no firma si hay una nueva versión de firmware disponible. En realidad, esto se menciona en su presupuesto. Quieren que "una versión anterior de iOS de un dispositivo no se pueda copiar en otro".

    
respondido por el André Borie 27.03.2016 - 01:53
fuente
0

1) Creo que se requiere la ID del dispositivo para que no pueda tomar la actualización OTA y ponerla en otro dispositivo.

2) O intentando MITM la actualización de OTA repitiendo la respuesta de Apple.

    
respondido por el d1str0 25.02.2016 - 22:41
fuente

Lea otras preguntas en las etiquetas