在搭载 Apple 芯片的 Mac 上,必须通过在启动时按住电源按钮进入“第一真正 recoveryOS” (1TR) 模式,然后降级到“降低安全性”并勾选启用内核扩展的复选框,才能明确启用 Kext。此操作还需要输入管理员密码以授权降级。1TR 和密码要求的结合使从 macOS 内部开始的仅软件层面攻击者难以将 Kext 插入 macOS,然后也就无法利用这些 KEXT 来获取内核特权。
用户授权 Kext 载入后,以上“用户批准的内核扩展载入”流程将用于授权 Kext 安装。用于以上流程的授权还用于捕捉 LocalPolicy 中用户授权 Kext 列表 (UAKL) 的 SHA384 哈希值。然后,内核管理监控程序 () 负责验证 Kext(仅限 UAKL 中找到的 Kext),以将其包括在 AuxKC 中。
- 如果系统完整性保护 (SIP) 已启用,在将每个 Kext 包括在 AuxKC 中前还会验证其签名。
- 如果 SIP 停用,Kext 签名不会实施。
此方法可让不是 Apple 开发者计划成员的开发者或用户在“宽松安全性”流程中测试 Kext,然后再为其签名。
AuxKC 创建后,其测量值会发送到安全隔区进行签名,并添加到启动时可由 iBoot 进行评估的 Image4 数据结构中。生成 Kext 接收项也是 AuxKC 构建的一部分。此接收项内含实际包括在 AuxKC 中的 Kext 列表,因为如果遇到了被禁止的 Kext,这一组 Kext 可能是 UAKL 的子集。LocalPolicy 中包括 AuxKC Image4 数据结构的 SHA384 哈希值和 Kext 接收项。iBoot 使用 AuxKC Image4 哈希值在启动时进行额外验证,以帮助确保不可能通过较新的 LocalPolicy 来启动由安全隔区签名的 AuxKC Image4 文件较旧版本。 等子系统使用 Kext 接收项确定当前是否载入了可能干扰 macOS 可信度的任何 Kext。如果存在此类 Kext, 功能可能会停用。
到此这篇bigboss源有什么用(bigboss源地址ios12)的文章就介绍到这了,更多相关内容请继续浏览下面的相关推荐文章,希望大家都能在编程的领域有一番成就!版权声明:
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如若内容造成侵权、违法违规、事实不符,请将相关资料发送至xkadmin@xkablog.com进行投诉反馈,一经查实,立即处理!
转载请注明出处,原文链接:https://www.xkablog.com/iosbc/69019.html