sábado, 2 de junio de 2012

Seguridad en el Sistema Operativo iOS de Apple (IV)

Secure Boot Chain - Boot ROM

En los dispositivos iOS han intentado "y conseguido" que exista una fuerte integración entre el hardware y el software, lo que permite y facilita la validación de actividades a través de todas las capas del dispositivo. Digamos que durante toda la fase de funcionamiento del dispositivo, no se permite dar un paso sin antes validarlo y verificar que es confiable.

Cada paso del proceso de arranque de un dispositivo iOS contiene componentes que han sido firmados criptográficamente por Apple para garantizar su integridad. Esto incluye los bootloaders, el kernel, las extensiones del kernel y el firmware base.

Cuando encendemos un dispositivo iOS, lo primero que se ejecuta es un código almacenado en la Boot ROM (Read Only Memory), una memoria de solo lectura cuyo código es inmutable y no puede ser modificado, ya que, es grabado en ROM durante el proceso de fabricación del dispositivo.

Si durante el proceso de arranque el dispositivo detecta que alguno de los pasos del Boot no se ha podido validar o realizar correctamente, éste entrará en un modo conocido como DFU (Device Firmware Update) y en la pantalla aparecerá el mensaje "Conectar a iTunes". Esto nos indica que debemos conectar el dispositivo mediante un cable USB al ordenador y restaurarlo al estado de fabrica desde el propio iTunes.

También podemos provocar esta situación de forma manual, teneís más información aquí: Recuperación de un dispositivo iOS

No hay comentarios:

Publicar un comentario