苹果新系统采用了一种组件保护机制,用于阻止盗版组件
大致的保护范围可能有屏幕、前后摄像头、数据线。
使用挑战应答机制(CRAM) SHA256 ECC。
大致的流程是
1.获取组件认证协议版本固件版本等信息
2.获取组件证书序列号
3.生成32字节挑战数据,发给组件
4.组件接收挑战数据,并准备应答,然后加盖ECC签名,发给主机
5.主机验签,验应答。
所有的流程在ios的内核镜像内的预连接模块AppleAuthCP
不过貌似早已被破解。数据线C91 C94就是
相关文章
- 04-06苹果的组件保护机制 AuthCP
- 04-06关于苹果公证(Apple Notarizition)机制的一些总结
- 04-06[IoT安全][翻译]ARM芯片FLASH读出保护机制(RDP)的绕过策略
- 04-069.2.1、Spark Core__spark概述,spark与mapreduce的对比,核心模块,运行环境,端口号,spark的结构组件,wordcount案例,运行机制client,cluster
- 04-06uniapp整包更新和热更新组件升级版 支持vue3 支持打开安卓自带的应用市场和苹果appstore
- 04-06攻防世界(pwn)--Mary_Morton 利用格式化字符串+栈溢出破解Canary的保护机制
- 04-06checksec的各种保护机制
- 04-06MacOSX 上的 Rootless机制 系统集成保护(System Integrity Protection)
- 04-06「 从0到1学习微服务SpringCloud 」03 Eureka的自我保护机制
- 04-06SpringCloud服务的注册发现--------Eureka自我保护机制