stringtranslate.com

Arranque iBoot

iBoot es el gestor de arranque de etapa 2 para todos los productos de Apple . [3] Reemplaza al antiguo gestor de arranque basado en EFI en los Mac basados ​​en Intel. En comparación con su predecesor, iBoot mejora la autenticación realizada en la cadena de arranque. [2]

En el caso de los Mac basados ​​en x86 , el proceso de arranque comienza ejecutando el código almacenado en la ROM de arranque UEFI protegida (etapa 1). La ROM de arranque tiene dos responsabilidades principales: inicializar el hardware del sistema y seleccionar un sistema operativo para ejecutar (el componente POST y UEFI). En el caso de los Mac basados ​​en ARM , la ROM de arranque no incluye UEFI. [4]

En el caso de iPhones , iPads y Macs basados ​​en ARM , el proceso de arranque comienza ejecutando la ROM de arranque del dispositivo. La ROM de arranque carga elCargador de arranque de bajo nivel (LLB), que es el cargador de arranque de la etapa 1 y carga iBoot. Si todo va bien, iBoot procederá a cargar eliOS,iPadOSomacOSasí como el resto del sistema operativo.[5][6]Si iBoot no se carga o no verifica iOS, iPadOS o macOS, el cargador de arranque salta al modo DFU (Actualizacióndelfirmwaredeldispositivo)[7]; de lo contrario, carga losmódulosdel kernel[2]DesdeApple A7yApple M1, el LLB se almacena en la memoria flash NAND del iPhone o iPad, o en la SSD de la Mac con Apple Silicon.

En los Mac x86, iBoot se encuentra en /System/Library/CoreServices/boot.efi. [8] Una vez que se cargan el núcleo y todos los controladores necesarios para el arranque, el gestor de arranque inicia el procedimiento de inicialización del núcleo. En este punto, se cargan suficientes controladores para que el núcleo encuentre el dispositivo raíz. [9]

Seguridad de la memoria

Apple ha modificado la cadena de herramientas del compilador C que se utiliza para crear iBoot con el fin de mejorar la seguridad de la memoria desde iOS 14. Este avance está diseñado para mitigar clases enteras de vulnerabilidades comunes de corrupción de memoria, como desbordamientos de búfer , explotaciones de montón , vulnerabilidades de confusión de tipos y ataques de uso después de liberación . Estas modificaciones pueden evitar potencialmente que los atacantes escalen con éxito sus privilegios para ejecutar código malicioso, como un ataque que implique la ejecución de código arbitrario . [10]

Incidente de fuga de código fuente

En 2018, una parte del código fuente de iBoot para iOS 9 se filtró en GitHub , [11] Apple luego envió una solicitud de eliminación por derechos de autor ( DMCA ) a GitHub para eliminar el repositorio. Se creía que un empleado de Apple era responsable de la filtración. Sin embargo, esto no fue confirmado por Apple.

Referencias

  1. ^ "Código fuente de Darwin 9.2". Apple Inc. Archivado desde el original el 21 de septiembre de 2020. Consultado el 19 de enero de 2020 .
  2. ^ abc Ryan, Peter YA; Naccache, David; Quisquater, Jean-Jacques (17 de marzo de 2016). Los nuevos descifradores de códigos: ensayos dedicados a David Kahn con motivo de su 85.º cumpleaños. Springer. ISBN 9783662493014.
  3. ^ Hayes, Darren R. (17 de diciembre de 2014). Una guía práctica para investigaciones forenses informáticas. Certificación de TI de Pearson. ISBN 9780132756150.
  4. ^ "proceso de arranque para dispositivos T2, M1 e iOS".
  5. ^ Apple Inc. (mayo de 2016). «Guía de seguridad de iOS» (PDF) . apple.com . Archivado (PDF) del original el 27 de febrero de 2016.
  6. ^ "Proceso de arranque para una Mac con silicio de Apple - Soporte técnico de Apple". Enero de 2024.
  7. ^ "Soporte de iFixit: Restauración de DFU". iFixit . Consultado el 29 de septiembre de 2019 .
  8. ^ "rEFIt - El proceso de arranque de Intel Mac". refit.sourceforge.net . Consultado el 26 de agosto de 2017 .
  9. ^ "El proceso de arranque temprano". developer.apple.com . Consultado el 26 de agosto de 2017 .
  10. ^ "Implementación de iBoot con seguridad de memoria". Seguridad de la plataforma Apple . Apple . Consultado el 25 de enero de 2023 .
  11. ^ "Apple confirma la filtración del código fuente del iPhone". BBC News . 9 de febrero de 2018.

Enlaces externos