IPSW - IPSW
Přípona názvu souboru |
.ipsw
|
---|---|
Typ internetového média |
aplikace/x-itunes-ipsw |
Kouzelné číslo | 504B0304 |
Vyvinutý | Jablko |
Typ formátu | Archiv |
IPSW , iPhone Software , je formát souboru používaný k instalaci iOS , iPadOS , tvOS , HomePod a nejnověji firmwaru macOS pro zařízení vybavená křemíkem Apple . Všechna zařízení Apple sdílejí stejný formát souboru IPSW pro firmware iOS a jejich deriváty, což uživatelům umožňuje flashovat svá zařízení prostřednictvím aplikace Finder nebo iTunes v systému macOS nebo Windows . Uživatelé mohou flashovat Apple silikonové počítače Mac pomocí Apple Configurator 2 .
Struktura
Samotný soubor .ipsw je komprimovaný archivní soubor (přejmenovaný na Zip archive ) obsahující alespoň tři soubory Apple Disk Image, z nichž jeden obsahuje kořenový souborový systém operačního systému a dva disky RAM pro obnovení a aktualizaci. tvOS , audioOS a macOS také obsahují bitovou kopii disku pro prostředí pro obnovení (recoveryOS).
Soubor také obsahuje mezipaměti jádra a složku "Firmware", která obsahuje iBoot , LLB (Low-Level Bootloader), iBSS (iBoot Single Stage), iBEC (iBoot Epoch Change), firmware procesoru Secure Enclave, Device Tree, Obrázky firmwaru (logo Apple, obrázky baterie, obrazovka režimu obnovení a další), soubory firmwaru základního pásma ve formátu .bbfw (přejmenovaný soubor zip) a další soubory firmwaru.
Existují další dva soubory s názvem „BuildManifest.plist“ a „Restore.plist“, oba seznamy vlastností, které obsahují informace o kompatibilitě, a hash SHA-256 pro různé komponenty.
BuildManifest.plist je odeslán na server TSS společnosti Apple a zkontrolován, aby se před každým obnovením získal blob SHSH . Bez bloků SHSH zařízení odmítne obnovit, takže je velmi obtížné dosáhnout downgradu.
Zabezpečení a rootování
Archiv není chráněn heslem, ale obrazy firmwaru iBoot, LLB, iBEC, iBSS, iBootData a procesoru Secure Enclave jsou šifrovány pomocí AES . Do iOS 10 byly šifrovány všechny soubory firmwaru (včetně kořenového systému souborů a pamětí pro obnovení a aktualizaci). Přestože Apple tyto klíče neuvolňuje, lze je extrahovat pomocí různých exploitů iBoot nebo bootloaderů , jako je například limera1n (vytvořil George Hotz , známější jako geohot ). Od té doby bylo vytvořeno mnoho nástrojů pro dešifrování a úpravy kořenového systému souborů.
Vládní přístup k datům
Po útoku na San Bernardino v roce 2015 FBI obnovila střelcův iPhone 5C , který patřil ministerstvu veřejného zdraví v San Bernardino County. FBI obnovila zálohy iCloudu jeden a půl měsíce před střelbou a chtěla mít přístup k šifrovaným souborům v zařízení. Americká vláda nařídila společnosti Apple, aby vytvořila soubor IPSW, který by vyšetřovatelům umožnil hrubou silou vynutit přístupový kód iPhonu. Objednávka použila zákon All Writs Act , původně vytvořený soudním zákonem z roku 1789 , k vyžádání firmwaru stejným způsobem, jak bylo nařízeno vyhovět jiným výrobcům smartphonů.
Tim Cook reagoval na webové stránce společnosti, nastínil potřebu šifrování a argumentoval, že pokud vytvoří zadní vrátka pro jedno zařízení, bude nevyhnutelně použit ke kompromitaci soukromí ostatních uživatelů iPhone:
FBI chce, abychom vytvořili novou verzi operačního systému iPhone, která obejde několik důležitých bezpečnostních funkcí, a nainstalovali ji na iPhone obnovený během vyšetřování. Ve špatných rukou by tento software - který dnes neexistuje - měl potenciál odemknout jakýkoli iPhone ve fyzickém vlastnictví někoho ...
Vláda nás požádá, abychom odstranili bezpečnostní funkce a přidali nové funkce do operačního systému, což umožní zadání hesla elektronicky. To by usnadnilo odemčení iPhonu „hrubou silou“, vyzkoušení tisíců nebo milionů kombinací s rychlostí moderního počítače.
Důsledky vládních požadavků jsou mrazivé. Pokud vláda může použít zákon o všech zápisech, aby bylo snazší odemknout váš iPhone, měla by možnost zasáhnout do zařízení kohokoli a zachytit jeho data. Vláda by mohla toto narušení soukromí rozšířit a požadovat, aby společnost Apple vytvořila software pro sledování, který bude zachycovat vaše zprávy, přistupovat k vašim zdravotním záznamům nebo finančním údajům, sledovat vaši polohu nebo dokonce přistupovat k mikrofonu nebo kameře vašeho telefonu bez vašeho vědomí.
Odpor proti tomuto příkazu není nic, co bychom brali na lehkou váhu. Cítíme, že se musíme vyjádřit tváří v tvář tomu, co vnímáme jako přehnané úsilí americké vlády.
Reference
externí odkazy
- iPSW na Apple Support
- iPSW na příponách souborů
- iPSW na iPhone Wiki
- Soubory BASEBAND na iPhone Wiki