iOS 보안 모델

iOS 보안 모델

• 하드웨어 수준 보안을 제공
• 주요기능
  • 보안구조를 하드웨어, 운영체제, 애플리케이션 레벨로 계층화
  • 하드웨어/펌웨어 레벨에서 암호화가 진행
  • 애플리케이션은 샌드박스 기술을 사용함
  • 암호화를 통한 데이터 보호
  • 코드서명

iOS 보안 부트 체엔

• 보안 부트체인 메커니즘을 사용하여 부트 프로세스에서 보안을 제공
• 부트 수준에서 감염되는 많은 루트킷과 멀웨어가 있기 때문에
• 각 단계별로 무결성 검사를 통해 위변조 검증
• 이것을 통해 iOS가 확인된 애플 디바이스에서만 실행될 수 있음.Boot ROM
• 절대적으로 신뢰할 수 있는 초기 단계
• 프로세서(보안칩, CPU)에 코드가 포함되어있어 업데이트 또는 변경 불가
• Apple 루트인증서가 포함되어 다음 단계인 LLB(Low Level Bootloader)가 올바르게 서명되어 있는지 검증
• LLB 검증 실패시 DFU모드로 진입Low Level Bootloader
• Boot Rom 단계에서 LLB 서명이 유효하면 실행되는 단계
• 업데이트 할 수 있는 가장 하드웨어와 가까운 코드
• iBoot를 로드하기 전에 펌웨어 서명 검증
• iBoot가 검증되지 않거나 로드하지 못하면 Recovery모드로 진입
  • Recovery 모드: 저장된 파일과 애플리케이션은 유지되고 iOS 업그레이드 혹은 재설치를 위해 사용됨.

iBoot

• LLB 단계에서 iBoot서명이 유효하다면 실행됨
• iOS 커널을 시작되기 전에 서명을 검증함
• iOS 커널이 검증되지 않거나 로드하지 못하면 Recovery 모드 진입

iOS 앱 샌드박스

• 샌드박스는 iOS 접근 제어 기술로 커널레벨에서 실행됨
• 앱 손상 시 발생 할 수 있는 시스템과 사용자 데이터 손상을 방지하는 목적
• 애플리케이션이 다른 애플리케이션의 데이터 또는 파일에 접근하는 것을 방지.
• 탈옥이 되면 샌드박스가 무력화 되기 때문에 취약해짐

앱 코드서명

• 애플이 서명한 코드만 디바이스에서 실행되도록 정교한 DRM 시스템 구현
• 앱스토어에서 서명하지 않은 애플리케이션은 허용하지 않아 설치 불가
  • 앱 설치는 런타임 동안 코드 서명 검사를 진행
• Xcode를 사용하여 앱 코드 서명을 수행함.

참고

• https://support.apple.com/ko-kr/guide/security/welcome/web