Tìm hiểu

Cơ chế bảo mật của HĐH iOS

Giảng viên: Thầy Nguyễn Đức Ngân
Thành viên:
1. Vũ Thị Dịu
2. Nguyễn Thị Lan
3. Trần Thị Ngân
4. Bùi Thị Thư Thư
 Lịch sử hình thành
2007 2010 2014 2015 2016 2017 2019

Iphone OS 1 iOS 8 iOS 10 iOS 13

iOS 11
Jobs gọi hệ Khoảng cách Cho phép Có sự xuất
điều hành này iOS 4 về khả năng Safari chạy hai Siri đã có thể hiện của
là “OS X” bởi tùy biến giữa cửa sổ, màn thay đổi giữa iPadOS được
Dánh dấu sự
vì nó chia sẻ iOS và Android iOS 9 hình khóa các ngôn ngữ xây dựng từ
xuất hiện lần
cùng một nhận đã được thu iOS 9 tập trung được thiết kế và sử dụng kỹ iOS 13 dành
đầu tiên của
Unix với phiên hẹp lại đáng thuật "học
FaceTime, vào 3 thứ: làm mới hoàn toàn, riêng cho iPad.
bản dành cho kể. ngay trên thiết
dịch vụ gọi cho Siri thông hệ thống thông
máy tính của báo được làm bị" để hiểu rõ
thoại hình ảnh minh hơn,
Apple. cho dễ nhìn hơn về sở
của Apple. Apple Music
hơn và mang thích của
và 3D Touch.
hơi hướng của người dùng và
watchOS. đưa các đề
xuất.
 Nội dung trình bày
01 Khái niệm Hệ điều hành iOS

02 Cơ chế bảo mật của Hệ điều hành iOS

03 Ưu và nhược điểm của HĐH iOS

04 Tổng kết
1. Hệ điều hành iOS là gì?
 Khái niệm HĐH iOS

iOS là tên gọi hệ điều hành được Apple phát triển

độc quyền cho các thiết bị di động của hãng.

Khi được công bố lần đầu tiên sự kiện Hội nghị và Triển lãm
Macworld vào tháng 1 năm 2007, nền tảng này chỉ dành cho
iPhone (do đó được đặt tên là iPhone OS), nhưng sau đó nó đã
được mở rộng để chạy trên các thiết bị khác của Apple như 
Steven Paul "Steve" iPod Touch (tháng 9 năm 2007, iPad (01/2010) và Apple TV
Jobs
 (09/2010).
2. Kiến trúc bảo mật
 SECURE BOOT

BẢO MẬT II CODE

PHẦN CỨNG SIGNING
I III

CÁC CƠ CHẾ HẠN VI MÃ HOÁ

IV VÀ BẢO VỆ DỮ
CHẾ CHUNG
KHÁC V LIỆU

SANDBOX
Mô hình kiến trúc bảo mật của iOS
 Bảo mật phần cứng

ID của thiết bị (UID)

Key mã hoá AES-

256 bits Hai key ID này sẽ được
Thiết Các khoá này chỉ có thể
đính vào trong Application
bị iOS
IDđọc từ
của nhómcácthiết crypto engine.
Processor (AP) và Secure
bị (GID).
Add Text Enclave Processor (SEP)
Easy to change
Key mã hoá AES-
colors, photos
ngay từ quá trình sản xuất
256 bits and Text.
 Bảo mật phần cứng
GID là giá trị được chia sẻ giữa các bộ xử lý của cùng một lớp thiết
bị, dùng để chống làm giả các file firmware cũng như ngăn các tác
vụ mã hoá khác truy cập tới các thông tin của người dùng. UID là
giá trị độc nhất cho từng thiết bị, dùng để bảo vệ hệ thống key
trong mã hoá các tệp tin hệ thống ở cấp độ thiết bị.

UID là giá trị độc nhất cho từng thiết bị, dùng để bảo vệ hệ thống
key trong mã hoá các tệp tin hệ thống ở cấp độ thiết bị.
Secure boot
 Code signing
Apple đã triển khai một hệ thống DRM phức tạp với 1 mục đích duy nhất là chỉ
các thiết bị được kí bởi Apple mới có quyền chạy trên thiết bị của Apple.

Mục đích của việc này là để cho người dùng chỉ có thể cài đặt ứng dụng
thông qua Apple app store.
 Code signing
Các lập trình viên có chứng chỉ của Apple có thể
chạy được ứng dụng.

Các developer sẽ phải tham gia một chương

trình đào tạo developer của Apple và phải trả phí
hàng năm cho việc này.
Có các tài khoản miễn phí cho phép compile và
deploy ứng dụng, tuy nhiên không được up lên
App Store.

Trên các thiết bị đã jailbreak, các ứng dụng còn

có thể được cài đặt thông qua sideloading.
HỆ THỐNG DRM
 Mã hóa và bảo vệ dữ liệu
Được ứng dụng cho các luồng MPEG và QuickTime, tuy
nhiên cũng có thể sử dụng cho các file thực thi.

Khi người dùng đăng kí một Apple ID, Apple sẽ tạo ra một
bộ public/private key, trong đó private key được lưu an
toàn tại thiết bị của người dùng. Fairplay
Code
Khi người dùng tải một ứng dụng về, nó sẽ được Encrypting
mã hoá bằng public key và giải mã trên memory khi
chạy RAM.

Vì private key lưu trên máy người dùng, chỉ có thiết bị

liên kết với tài khoản mới có quyền chạy ứng dụng.

Apple sử dụng mã hoá trên phần cứng và firmware

ngay từ những đời 3GS và mỗi thiết bị sẽ có 1 UID gắn
trên Application Processor (AP).
 Sandbox
Sandbox sẽ giúp giảm thiểu khả
năng máy tính của người dùng
bị tấn công do tin tặc khai thác
các lỗi bảo mật.
Sandbox có thể giúp ứng dụng
khỏi bị khai thác các lỗ hổng bảo
mật hoặc hạn chế các lỗi phát
sinh trong quá trình chạy (bug).
Bản thân các thiết bị không thể
một mình làm việc này mà cần
có sự hợp tác từ phía nhà phát
triển phần mềm.
Sandbox (tạm dịch: hộp cát) là
một kĩ thuật bảo mật giúp Apple
đảm bảo độ an toàn cao nhất cho
các ứng dụng trên App Store.
 Các cơ chế
hạn chế chung khác

eXecute Never
= > ASLR giảm(XN):
thiểulàcác
mộtcuộc
cơ chế
tấn để đánh
công dấuoverflow
buffer một vùng nào đó trên
memory là không
+ASLR gia thểtoàn
tăng Ngoài
tính thực thi.
ra vẹn
iOS củaTrong
cũng sửiOS,
luồng điềuheap
dụng và(control-flow)
khiển
thêm stack của các
address củatiến
mộttrình
hệ
ASLR là một kĩ thuật phòng thủ bằng cách ngẫu nhiên hóa địa
người
thống, dùng
khiến sẽ
cácđược
cuộc đánh dấutràn
tấnlayout
space công này.bộCác
đệmtrang
randomization được công
khó (ASLR)
thành gắn
và nhãn writable
hơn bằng cáchthì
chỉ bộ nhớ của các tiến trình, cố gắng ngăn chặn việc tấn công
không thể gắn
ngẫu nhiên cácexecutable
offsets mà nótạisử
cùng
dụngthời điểm.
trong Điều
phân này
bổ vị trí giúp hạn chế việc
bộ nhớ.
eXecute Never (XN) để hạn chế các tấn
thông qua vị trí của các applications memory map. Để tăng tính
chạy cáchoạt
+ASLR đoạn mã cùng
động máy với
trênquản
heap vàbộstack.
cônglýthực nhớ ảo để đặt ngẫu nhiên từng vị trí của
thi code.
bảo mật cho hệ thống, thay vì loại bỏ lỗ hổng bằng các công cụ
các phần
eXecute Never (XN)khác nhau của một chương trình trong bộ nhớ. Mỗi khi chương trình
mã nguồn mở, ASLR khiến cho việc khai thác các lỗ hổng address
hiện space layout
được chạy, các thành phần (bao gồm stack, heap, và libraries) ) sẽ được
có trở đến
chuyển nênmột
khóđịakhăn hơn.
chỉ khác
randomization (ASLR)
trong bộ nhớ ảo. Những kẻ tấn công không còn có
thể biết mục tiêu của chúng ở đâu, bởi vì địa chỉ sẽ khác nhau mỗi lần.
3. Ưu và nhược điểm
 Ưu và nhược điểm
 Ứng dụng phong phú, chất lượng cao và cập
4
nhật liên tục.
Các phiên bản mới của iOS thường hỗ
Trao đổi dữ liệu phải thông qua iTunes
trợ tốt cho các model thiết bị cũ, do đó người 3
khá rắc rối.
dùng không phải chạy đua đổi máy mới.
   Độ tin cậy và khả năng bảo mật cao do
2 Khả năng tùy chỉnh giao diện còn hạn chế
mã nguồn đóng
iOS chỉ có mặt trên các thiết bị của Apple mà
 Nền tảng ổn định, ứng dụng có khả
những sản phẩm này đều có mức giá không
năngtương thích cao do được phát triển để tối 1
hề rẻ, khiến những khách hàng
ưu với các thiết bị của riêng Apple.
bình dân khó tiếp cận.
ƯU ĐIỂM NHƯỢC ĐIỂM
 4.Tổng kết

85 % 15%

Lượng người Lượng người

dùng Android dùng iOS
Thanks for listening!

Have any question?