硬件、固件层由设备密钥、设备组密钢、苹果根认证、加密引擎、内核组成。
软件层则由文件系统、操作系统分区、用户分区、应用沙盒及数据保护类构成。
苹果基于这一整体安全架构,集成了多种安全机制,保护IOS平台的安全性,主要安全机制如下:
(1)安全启动链。IOS平台的安全依赖于启动链的安全,为防止黑客攻击启动过程,IOS启动过程使用的组件要求完整性验证:确保信任传递可控。IOS启动过程:打开IOS设备后,其应用处理器会立即执行只读内存(也称为引导ROM)中的代码。这些不可更改的代码是在制造芯片时设置好的,为隐式受信任代码,引导ROM代码包含苹果根CA公钥,该公钥用于验证底层引导加载程序(LLB)是否经过苹果签名,以决定是否允许其加载。引导路径从引导ROM出来之后分叉为两条执行路径:一条是普通引导;另一条则是设备固件更新模式,这个模式用于更新i0S镜像。
(2)数据保护。针对移动设备因丢失或被窃取导致的泄据数据的风险,提供了数据保护API。API让应用开发者尽可能简单地对文件和keychain项中存储的敏感用户数据施以足够的保护。
(3)数据的加密与保护机制,而IOS内所有用户数据都是强制加密的(---不需要用户设置)。苹果的AES加解密引擎都是硬件级的,位于存储与系统之间的DMA内,所有进出存储的数据都要经过硬件的加密与解密,这样提供了较高的效率与性能。除此之外,IOS提供了名为File Data Protection的数据保护方法。所有文件在加密时使用的key都是不同的,这些key被称作Profile Key,存储于Netafile内。
(4)地址空间布局随机化。利用ASLR技术,确保IOS的二进制文件、库文件、动态链接文件、找和堆内存地址的位置是随机分布的,从而增强抗攻击能力。
(5)代码签名。为防止应用攻击,IOS系统要求所有可执行程序必须使用苹果公司发放的证书签名。
(6)沙箱机制。通过沙箱机制,可以限制进程的恶意行为
