iOS 逆向学习 - iOS Architecture Core OS Layer

iOS 逆向学习 - iOS Architecture Core OS Layer

• • • [一、Core OS Layer 概述](#一、Core OS Layer 概述)
    • [二、Core OS Layer 的核心组成部分](#二、Core OS Layer 的核心组成部分)
    • • [1. Kernel（XNU 内核）](#1. Kernel（XNU 内核）)
      • [2. Device Drivers（设备驱动）](#2. Device Drivers（设备驱动）)
      • [3. Security Frameworks（安全框架）](#3. Security Frameworks（安全框架）)
      • [4. File System（文件系统）](#4. File System（文件系统）)
    • [三、Darwin OS 与 XNU Kernel 的关系](#三、Darwin OS 与 XNU Kernel 的关系)
    • • [1. Darwin OS](#1. Darwin OS)
      • [2. XNU Kernel](#2. XNU Kernel)
    • 四、逆向开发中的关联概念
    • • [1. Hook 内核行为](#1. Hook 内核行为)
      • [2. 越狱与沙盒绕过](#2. 越狱与沙盒绕过)
      • [3. 文件系统逆向](#3. 文件系统逆向)
    • 五、总结
    • 六、参考资料

一、Core OS Layer 概述

Core OS Layer 是 iOS 系统的最低层，直接与硬件交互，提供系统资源管理、设备驱动、文件系统、安全框架等底层服务。它是整个 iOS 操作系统架构的基础，其稳定性和性能直接影响系统的整体表现。

该层的组件包括 Kernel（XNU 内核） 、Device Drivers（设备驱动） 、File System（文件系统） 和 Security Frameworks（安全框架）。

---

二、Core OS Layer 的核心组成部分

1. Kernel（XNU 内核）

XNU（"X is Not Unix"）是 iOS 和 macOS 操作系统的内核，作为 Darwin 操作系统的一部分，它结合了以下几个关键模块：

• Mach：

  • 提供任务管理、线程调度、内存管理（虚拟内存）等功能。
  • 支持进程间通信（IPC），如 Mach 消息机制，用于系统服务之间的数据传递。
  • 提供内核扩展的模块化支持，使系统可以动态加载设备驱动和服务。

• BSD（Berkeley Software Distribution）：

  • 提供 POSIX 接口，支持 UNIX 风格的系统调用和工具。
  • 负责文件系统管理、网络协议（如 TCP/IP）支持、权限管理等功能。
  • 提供用户空间和内核空间的桥梁。

• Device Drivers（设备驱动）：

  • 通过 I/O Kit 提供对硬件的抽象层接口。
  • 包括摄像头、Wi-Fi、蓝牙、存储设备等硬件的驱动程序。

---

2. Device Drivers（设备驱动）

• 是什么：
  Device Drivers 是操作系统与硬件之间的桥梁，负责控制硬件设备的操作，提供接口供上层调用。
• iOS 的驱动实现：
  • 使用 I/O Kit（基于 C++）来管理设备驱动程序。
  • 支持动态加载和卸载驱动程序，以提高系统灵活性。
• 作用：
  • 控制硬件设备（如 CPU、GPU、存储设备、传感器等）。
  • 提供统一的接口，让开发者或系统调用硬件设备。
• 逆向开发中的用途：
  • 分析硬件设备的驱动行为（如 USB 或 Wi-Fi 驱动）。
  • 在越狱环境下修改驱动行为，实现未授权的硬件操作。

---

3. Security Frameworks（安全框架）

• 功能：
  • 提供加密、解密、证书管理、数据完整性校验等安全服务。
  • 包括 Keychain 服务（存储敏感数据，如密码、证书）和硬件安全模块（如 Secure Enclave）。
• 关键特性：
  • 沙盒机制：隔离应用，防止未授权的操作和访问。
  • 数据保护：通过文件加密确保文件系统安全。
  • 代码签名：验证应用和库的完整性，防止恶意代码执行。
• 逆向开发中的用途：
  • 绕过代码签名检查。
  • 修改或解密数据保护文件。

---

4. File System（文件系统）

• 功能：
  • 管理数据存储和访问。
  • 提供分层目录结构，支持权限控制。
• iOS 文件系统类型：
  • APFS（Apple File System）：优化了 SSD 的性能和加密支持。
• 关键特性：
  • 应用沙盒：每个应用拥有独立的文件存储空间。
  • 文件加密：通过硬件加速实现高性能加密。
• 逆向开发中的用途：
  • 访问沙盒目录以提取敏感数据。
  • 绕过文件系统的加密限制。

---

三、Darwin OS 与 XNU Kernel 的关系

1. Darwin OS

• 是什么：
  Darwin 是 Apple 开发的一个开源操作系统，作为 macOS 和 iOS 的基础。它整合了开源组件（如 FreeBSD）和 Apple 的专有技术。
• 组成：
  • XNU 内核（最底层，负责硬件管理和核心功能）。
  • 系统工具（支持 POSIX 接口和用户工具）。
  • 驱动程序和框架（如 I/O Kit）。
• 功能：
  提供操作系统的核心服务，为上层框架（Cocoa Touch、Media 等）提供基础支持。

2. XNU Kernel

• 是什么：
  XNU 是 Darwin 的内核，负责系统的核心功能，包括硬件管理、任务调度、虚拟内存等。
• 与 Darwin 的关系：
  XNU 是 Darwin 的核心部分，Darwin 则包含 XNU 和其他用户空间工具（如 shell、命令行工具）。

---

四、逆向开发中的关联概念

1. Hook 内核行为

• 通过越狱工具访问 XNU 内核，分析系统调用和内存分配。
• 常用工具：Kernel Debugger (KDP)。

2. 越狱与沙盒绕过

• 核心操作：
  • 绕过内核中的代码签名验证（AMFI）。
  • 禁用应用沙盒，访问受限资源。

3. 文件系统逆向

• 使用工具提取沙盒外的文件。
• 破解文件加密机制（如 APFS 数据保护）。

---

五、总结

Core OS Layer 是 iOS 系统的核心底层，提供了内核、设备驱动、文件系统和安全机制等基础服务：

1. XNU 内核 是核心模块，整合了 Mach 和 BSD 的功能。
2. Device Drivers 提供硬件抽象接口，支持动态加载驱动。
3. Security Frameworks 确保系统和数据的安全性。
4. File System 管理数据存储和权限。

Darwin OS 是 XNU 内核的延展，包括了内核、驱动和用户空间工具，而 XNU 则是实现系统核心功能的关键模块。在 iOS 逆向开发中，理解这些概念是分析系统行为和修改底层逻辑的重要基础。

六、参考资料

1、如果想了解更多有关该内核的细节，可以参考Apple的官方文档：

https://developer.apple.com/library/archive/documentation/Darwin/Conceptual/KernelProgramming/Architecture/Architecture.html

2、如果想了解更多有关 macOS 系统中与 IOKit 相关的安全与权限提升内容，可以参考下面的文档：

https://book.hacktricks.wiki/en/macos-hardening/macos-security-and-privilege-escalation/mac-os-architecture/macos-iokit.html