要講清楚，為什麼無法破解，那就要了解加密的基本概念。如何才能對明文進行加密，就得依賴演算法和秘鑰，古典（經典）加密往往都是演算法和秘鑰是合一的，比如說字母移位加密，這種演算法和秘鑰都是要保密的，才能達到安全通訊的目的，而且加密和解密的秘鑰都是一樣的。而這樣的加密方式，是無法滿足普遍的商業加密需求的。經過研究，現代密碼學一致認為至少符合如下兩條件的加密方式才是可普遍商用的可信的加密方式:①加密演算法必須是公開的，任何人都可以透過研究公開的演算法來信任或挑戰確認其安全性，確認其演算法強度;②秘鑰是嚴格保密的，確保私密。也就是說，徹底改變了古典加密依賴密碼和演算法都保密才能保證通訊安全的情況。符合以上兩條，加密和解密秘鑰相同的叫對稱加密（典型的如des演算法，加密解密效率高），加密和解密秘鑰不同的叫非對稱加密（典型的如rsa演算法，一個是私鑰，一個是公鑰，公鑰加密只有私鑰能解，私鑰加密只有公鑰能解，加密解密效率低）。現在一般是綜合使用兩種加密方式，用對稱加密來加密傳輸的大量資訊，用非對稱加密來傳輸對稱加密的秘鑰。蘋果手機採用的也應該是兩種的綜合，加密大量資料的對稱加密秘鑰應該是隨機生成的，然後使用非對稱加密方式儲存，只有你的個人秘鑰能解密對稱加密的秘鑰。你說的蘋果加密無法破解也不是絕對的，只是在當前的計算機算力下，理論上要花上百年才能完成破解(不知解密秘鑰情況下)，以後量子計算機出來可能又得設計新的演算法。

我知道的不多，蘋果手機，軟體與硬體同時都被加密啦，估計你的問題是id鎖。蘋果手機你要知道，需要開機啟用透過網路來驗證手機，驗證透過傳送給你的手機解鎖密匙，這些都儲存在蘋果伺服器上。一旦鎖id軟解是沒辦法的，因為基帶與cpu兩者是鎖定捆綁的套件，一下子板子就廢了，鎖定的是硬體同時驗證透過網路來啟用，所以難以破解，

在大多數iOS應用在開發者看來，封閉的iOS系統很安全，iOS應用也很安全，但事實上，iOS應用沒有我們想象中的安全。如同安卓應用，iOS應用也面臨著被破解的威脅，存在大量盜版情況，所以開發者對此一定要重視起來，應用在上市場之前還是要多做些相關的防護，例如：

1.本地資料加密

對NSUserDefaults，sqlite儲存檔案資料加密，保護帳號和關鍵資訊。

2. URL編碼加密

對程式中出現的URL進行編碼加密，防止URL被靜態分析

3. 網路傳輸資料加密

對客戶端傳輸資料提供加密方案，有效防止透過網路介面的攔截獲取

4. 方法體，方法名高階混淆

對應用程式的方法名和方法體進行混淆，保證原始碼被逆向後無法解析程式碼

5. 程式結構混排加密

對應用程式邏輯結構進行打亂混排，保證原始碼可讀性降到最低

1.蘋果不是完全不能破解，這點大家要清楚，記得FBI那次和蘋果紛爭解密事件，最後FBI和一些安全組織測試5s以下版本是可以破解的。這個估計是iOS軟體層面上的漏洞，跟加密機制沒雞毛關係。再根據iOS版本和手機發行對比，5s以下應該是包括iOS8和8以前的系統。9-10是破不鳥得。

2.回到問題根本，為什麼蘋果手機相對安全，記得是蘋果手機，因為iOS閉合的，官方不開放API，也禁止任何APP呼叫官方私有API，被發現直接就會下架，360就幹過這事，所以早期版本被下了，那版本各種逆向各種系統級別讀取使用者資訊，蘋果要求每個開發者申請證書，上架必須提交所有原始程式碼，不準APP熱更新，得重新下新版本，這些點蘋果從APP這點就能保證很大的安全給使用者。

還有就是iOS的BootLoader這個玩意和emcc讀取許可權是關閉的，所以經常有越獄失敗變成白蘋果甚至變磚，白蘋果還有的救，只能更新或者刷最新系統，更新系統後也得用原來ID啟用，不會因為刷機而沒有ID保護了。這個方面也保證了裝置物理硬體上的安全。

還有一個就是開機密碼，這個和ID沒毛關係的，開機密碼也沒用什麼證書亂七八糟的，簡單點估計就是類似於，我只是猜測，aes1024，aes2048這樣的演算法，加密了開機密碼字元，而且輸入次數過多還會鎖定，這也是也沒法破解蘋果系統最重要的一點。aes算髮是Linux獨有的機制，iOS是基於Linux開發的，相必應該用了甚至高於aes複雜機制的內部演算法。

3.最後說下，ID，這年頭ID經常被盜，第一iCould被人攻破過，資料庫外洩，這個和蘋果官方ID系統不安全有關係，蘋果這幾年也一直在ID被盜上加大安全機制，甚至誤鎖手機也在所不惜，本人就有經歷，被蘋果鎖了手機，資料準備稽核經過了半年，才解鎖了。還有途徑就是拿資料庫和其他資料庫對比撞褲，破解你的ID密碼，iD途徑破解手機跟手機本身安全沒關係，是蘋果的問題。

1.所有隻要ID不被盜取，開啟二級兩步認證，開啟密碼保護。

2.系統升級最新。

3.手機掉了緊急鎖定。

4.關掉蘋果下拉欄，為什麼呢？這個還是一個計程車司機給我說的，撿到你的手機，下拉欄先關流量，你就定位不了，然後他們也可以賣錢，只要不鎖定，還是客戶賣錢的

滿足四點，你的蘋果手機相對安全，但不是百分之百的安全，如果對方有目的的偷你手機，知道你詳細資料，就算你解鎖，他們去找蘋果也能騙官方給解鎖。

2016年美國聖博娜迪諾發生恐怖襲擊案，嫌犯被當場擊斃，但他在現場遺留下的iPhone 5c則成了FBI始終無法攻破的難題。想要獲得更多線索與細節就必須解鎖這臺iPhone，但FBI自身不具備如此強大的技術，於是要求蘋果公司提供相關破解資訊。

FBI示警

時任蘋果公司CEO的庫克毫不猶豫地發表了一封公開信，表示：蘋果是一家以使用者為本的公司，不具備任何執法權，不會幫助任何人或機構破解蘋果產品，不會以任何方式洩露使用者隱私。最後FBI將蘋果告上法庭，專業律師分析，一旦蘋果敗訴，不但要面臨拖延一天25萬美元的罰款，庫克也有可能因此入獄。

庫克拒絕向FBI提供技術解決方案

然而案件正在審理階段時，FBI突然撤訴了。難道是蘋果公司妥協了嗎？並沒有，而是美國政府找到了另一個救星——Cellebrite。Cellebrite是一家以色列的技術安全公司，提供的服務包括解鎖iPhone裝置、破解iOS系統等。最終這臺命途多舛的iPhone 5c還是被FBI的外援設法破解了。

iPhone 5c

日前，Cellebrite又搞事情，竟然宣佈他們的最新舉證裝置已經可以完全破解任何搭載iOS 12.3的蘋果裝置（此處破解是指直接繞過蘋果裝置，從內部入手，獲取裝置上的各項資訊與資料）。另一家技術安全巨頭Gray Key最近也表示已經完成了對iOS 12.3的解鎖工作，準備投入服務階段。

多家技術安全公司均稱已破解蘋果iOS

其實不僅是Cellebrite、Gray Key，幾乎凡是頂尖的技術安全公司或者是技術人員都以破解蘋果一直引以為傲的iOS系統當做一項成就，甚至是業界榮譽。面對如此窘境，蘋果公司只能完善技術防禦團隊，不斷修補解鎖漏洞。不過這場關於蘋果iOS的攻防拉鋸戰得以持續至今，也足以見到以Cellebrite、Gray Key為首的技術安全公司有多麼強大，有訊息支出Cellebrite的高管中就包含蘋果前安全工程師。

網上流傳的破解工具截圖

雖然如此，但是大家不必過度緊張。類似Cellebrite、Gray Key這種大公司的服務物件一般是各個國家的政府以及執法部門，所提供的破解裝置和破解服務也大多用於打擊犯罪。不過細心的同學也發現在ebay等網路交易平臺上有時竟然也可以購買到由第三方提供的Cellebrite破解服務。確實，蘋果也在此前多次被曝出iPhone使用者資訊洩露事件，深陷輿論泥沼。

ebay網路交易平臺

可以預見到的是，關於iPhone裝置的破解與反破解一直是一場曠日持久又異常詭譎的拉鋸戰。蘋果公司會不斷最佳化iOS系統、杜絕裝置解鎖漏洞；而另一方技術安全公司則會針對前者的調整不斷進行測試，直到攻破目標。不管未來蘋果走勢如何，恐怕這場貓鼠遊戲都將會一直持續下去。

此前蘋果CEO庫克發表言論稱蘋果公司不會為FBI解鎖iPhone手機，瞬間將iPhone推到了一片浪潮中，無形中又給iPhone以安全之名加了不少分。

有報道指出紐約的檢察官斥巨1000萬美元在紐約建立一件秘密實驗室，配備先進的裝置、聘請專業團隊來設防破解iPhone的開機密碼以便於破解犯罪集團所使用的iPhone。裝置中有每秒可產生2600萬組隨機密碼的超級電腦、以及能阻擋外界訊號的裝置防止手機在破解途中被遠端刪除資料。

IOS系統首先會把整個儲存晶片進行加密，加密的金鑰是透過鎖屏密碼加上一些其他的輸入，再透過一個金鑰演算法生成一個偽隨機數。偽隨機數跟裝置和鎖屏密碼、加密秘鑰透過儲存晶片對所有儲存在儲存晶片上的資料進行加密。

所以也就有了行業黑話“硬解”，就是透過同時換掉儲存晶片、基帶晶片、碼片這三個元件讓iPhone徹底忘掉“前世今生”的一切。但是這種方法和重新買一臺iPhone又有什麼區別呢？這些晶片被牢固封裝在手機的主機板上，拆裝元件的難度也相當之大，即便是熟練工也容易讓主機板、晶片成為渣渣。

除了全盤加密外，iPhone內的每個檔案還有一個單獨的金鑰，但蘋果覺得還是不夠。檔案加密後，當系統開啟檔案後看，檔案就相當於解密了，讀取完資料後，檔案還需不需要繼續加密呢？於是蘋果引入了各種加密級別，這樣既保證了資料安全，又保證了手機的執行流暢度。畢竟機密越複雜，手機執行越慢。

在iPhone的整個加密體系中，最難破解的部分即是鎖屏密碼鎖產生的全域性秘鑰，而並不是鎖屏時輸入的簡單的密碼。如果鎖屏密碼輸入錯誤次數達到一定的次數後，IOS系統就會把所有的輸入擦除。iPhone全屏加密的金鑰存放在儲存內一個非常特殊的空間裡，這個空間可以被安全你的擦除，甚至可以被遠端擦除，所以才可以做到快速的刪除資料，因為永遠也得不到鑰匙了。

我們都學《矛和盾》這篇課文，也懂得了自相矛盾這個成語的真實含義，並無絕對一說，都是相對的。

IOS9.3.1就曾爆出一個後門，在鎖屏的情況下撥出Siri，讓Siri搜尋推特或者郵件，如果說郵件裡有圖片，推特里有發推的人，可以長按圖片，把圖片加入相簿或者把聯絡人加入“我的聯絡人”裡面，這時候就可以執行加入聯絡人APP或加入相簿，而不需要鎖屏密碼。

2014年曾出現了一宗讓蘋果進退兩難的時間，多位好萊塢女星私密照片或短片透過iCloud漏洞洩露，起源於一名駭客在Github上下載了一個iCloud暴力破解工具，利用這個工具能夠繞過Find My iPhone的安全系統，讓一些脆弱的密碼在經過暴力破解攻擊成千上萬次嘗試後失守。

來自以色列的一家公司Cellebrite也曾頻頻地出現在了全世界的視野裡，原因在於曾多次協助多個國家和地區的警方破解犯罪分子的iPhone。Cellebrite所做的是透過IOS漏洞繞過十次密碼限制，然後用窮舉法猜出鎖屏密碼。據說四位鎖屏密碼被窮舉出來約要七分鐘，六位鎖屏密碼需要約十一個小時，八位鎖屏密碼需要約四十六天，十位鎖屏密碼大約需要十二年半，若是六位包含了字母和數字的密碼，大約需要七十二年破解。

以上都是從技術手段來談破解這件事情本身，實際上隨著技術的不斷革新，你的手機可以在你打個盹的時間就被人透過人臉識別或者指紋解鎖成功了，更別提其他的特殊途徑。

在世界上沒有絕對安全之說，也沒有破解不了的技術，IOS系統也是一樣的，它的加密技術並不高深，它一樣是可以被破解的，並且可能並不是什麼大俠來破解，一個路邊小攤可能就把它給破解了。

蘋果手機之所以說它的加密很安全，主要就是之前有個FBI案件，而FBI是要求蘋果公司提供破解技術的，但是CEO的庫克拒絕了，這個拒絕是站在為使用者負責的角度的，也是為所有的蘋果使用者負責的立場，所以FBI最終也沒有去告蘋果公司，但是案件中的手機還是被破解了。說明蘋果手機並不是無法破解，只是說蘋果手機的破解在當時的FBI來說，沒有相應的人才提供技術而已。

在世界上，對於系統來說，沒有絕對的安全，只是相對的安全，因為所以的安全都是基於技術人員的設定，而這個設定，當然是會有漏洞的，所以安全都是相當的，同時安全與使用者體驗也是一個矛盾的存在，並不是安全就好，因為有時太安全了，使用者的體驗就會下降。

1、蘋果的iPhone無論是從體驗還是安全方面，都走在了行業的前列。

值得一提的是，從A8處理器開始，每個晶片系列都配備了一套獨特的安全環保工具，這些工具無法透過遠端攻擊和蠻力破解。這也提高了使用者在良好使用過程中的安全性。

如果你想入侵iPhone，最好先繞過它自身的防禦機制。根據Trail of Bits的描述，iPhone進入DFU模式後，可以修改韌體、刪除資料、延長傳輸時間。因此，執法部門可以暢通無阻地對嫌疑人進行iPhone駭客攻擊。當然，這個過程需要蘋果的協調，FBI本身也無法改寫iPhone韌體。ios系統中的加密機制如下圖所示:

我們可以看到，蘋果公司在ios系統裡從多個方面對內容進行了加密處理，加密的程度很高，這也使得破解工作變得非常難！

很久以前，蘋果就決定在未來的iOS系統中加強秘密機制，最終讓iPhone變得安全，難以破解。在法院的命令中，蘋果需要在不輸入密碼的情況下更新iOS系統，並刪除所有加密功能，這樣FBI就會對iPhone5c進行更新，然後提取內容進行調查。換句話說，透過排除故障和修復缺陷，蘋果可以不惜一切代價變得無法通行。

這種拒絕代表著對使用者和所有蘋果使用者負責。所以FBI最終沒有去找蘋果。蘋果手機沒有被破解。只是說蘋果手機被破解了。按照FBI的說法，沒有相關專家可以提供技術。

蘋果安全系統的核心是增強型加密標準（AES）演算法，該演算法於1998年釋出，2001年被美國政府採納為加密標準。研究人員花了十幾年時間破解AES，所以AES被普遍認為是無解的。這種演算法非常強大，即使在可預見的未來，最強大的計算機--甚至是量子計算機--也無法破解真正隨機的256位AES金鑰。國家安全域性最高級別的保密，使用的就是AES-256加密技術。

IOS系統首先對整個儲存晶片進行加密，加密金鑰對鎖屏裝置和其他幾個輸入裝置新增密碼，然後利用金鑰演算法生成偽隨機數。偽隨機數和儲存晶片上儲存的所有資料的鎖屏裝置和密碼都由儲存晶片的秘密加密金鑰加密。

同時，更換儲存晶片、主磁帶晶片和晶片，讓iPhone徹底忘記所有的 "前世今生"。但這種方式和重新購買iPhone有什麼區別呢？這些晶片牢牢地附著在手機主晶片上，要想取出這些部件相當困難。iPhone中的每個檔案都有一個獨立的金鑰，但蘋果覺得這還不夠。檔案是加密的，解密後系統會開啟檔案。讀取資料後，檔案是否需要進一步加密？所以，蘋果為了保證資料的安全和手機的暢通，推出了不同級別的加密技術。畢竟，隱私越複雜，手機越慢。

但如果有工具的話，實際的消耗會大大降低。不過，iPhone韌體本身並不允許任何人無限期地試驗密碼。當iOS裝置關閉時，電腦記憶體中可用的加密金鑰副本會被刪除。這就是為什麼執法調查人員在收到嫌疑人的手機後，必須嘗試所有可能的金鑰--這項任務被國家安全域性認為是不可能完成的。

在世界上，對於一個系統來說，不是絕對安全，而是相對安全。正因為如此，安全是建立在技術人員的基礎上的，當然會有漏洞，所以安全就夠了，和使用者的安全和體驗也是一個矛盾。有一說一，蘋果手機在安全性方面確實做的很好，我覺著很多安卓手機廠商也應該像蘋果學習，更好地保護使用者的隱私安全！

2016年美國加州14人死亡的槍擊案，美國FBI要求蘋果公司提供兇手所使用的iPhone5C手機中的資料，結果遭到了蘋果公司的斷然拒絕。經過此次事件，免費在全世界給ios系統的安全效能做了一個很好的廣告。

蘋果公司拒絕破解這部蘋果手機給出的理由也是很美國化，稱FBI要求的是能夠進入全世界數千萬部蘋果手機的“萬能鑰匙”。蘋果公司曾多次公開強調，不會洩露iPhone使用者的隱私，哪怕對方是政府部門，也不會例外。這次也毫不例外，美國FBI最終沒能透過蘋果公司來破解這部iPhone手機。

ios系統的安全性是名不虛傳的，在很多人眼中，蘋果手機密碼很難破解，但是這些都是相對而言的。眾所周知，手機密碼設計的初衷肯定是越安全越好，密碼不能破解是最好的。但是我們寫程式的人都知道，這是不可能實現的，因為任何程式在後臺透過開發者都可以讀寫或者更改刪除的。

我們都知道，ios系統是蘋果手機專有的系統，對外條例是相當的嚴格，任何的APP應用都必須在自己的應用商店裡下載安裝。這就構成了ios系統的高度封閉性，任何外來的不明程式都被拒之門外。然而，安卓系統就完全不一樣了，安卓系統是完全開放性的，這就很難保證系統的安全性了，外來的程式利用專業的手段很容易就會進入到系統中讀取資料。所以說，ios系統安全性可以說比安卓系統高的多，這就不是很難理解了。

其實不管是ios系統還是安卓系統，亦或者是其他智慧裝置的密碼，它們的加密方法大致都是差不多的，並不是什麼獨一無二的。

AES加密。用於保護電子資料的加密演算法，可以說是最常的一種加密方法，比如wifi密碼。

BASE64編碼。Base64是網路上最常見的用於傳輸8Bit位元組程式碼的編碼方式之一，採用Base64編碼具有不可讀性，即所編碼的資料不會被人用肉眼所直接看到，有更高的隱蔽性。

MD5加密。這種加密方法在90年代初就被開發出來了，由於這種方法的使用並不需要支付任何版權使用費用，所以，這種加密方法應用就非常廣泛了。在很多非絕密應用領域，都會出現MD5加密演算法。這種方法相對於AES來說安全性差了點，但是也算得上是非常安全的了。

據國外某安全服務商的最新發現，iOS前100名付費應用中80%多均遭駭客破解。除了免費iOS應用以外，越來越多收費應用被破解，破解的應用包含各種各樣的，包括遊戲、社交、金融、娛樂等。我們知道，這些收費應用都必須付費才能下載安裝的，但是破解之後，使用者不需要付費就能下載安裝。

其中破解付費應用最常用的方法就是我們通常所說的“越獄”，經過“越獄”後的蘋果手機，不僅可以免費下載商店中的付費軟體，而且還可以安裝來自網路上的APP。而且還可以設定蘋果APP圖示、安裝自己喜歡的主題等等。但是此時的蘋果手機就像是在網路中裸奔一樣，毫無安全保障。

俗話說，有市場就有需求。幾年前，移動網際網路圈內就出現了很多從事移動應喲紅安全服務的公司，它們主要提供的服務是為應用程式加密。但是奇怪的是，這些公司大都是為安卓應用服務，沒有對ios應用提供安全服務的公司。在我看來，還是應該ios系統封閉性導致加密技術比較難，所以很多公司都望而卻步。大家說是不是呢？

美國蘋果公司IOS系統的安全保護系統是出了名的，你的大部分個人資訊資料放在美國蘋果公司IOS系統當中的安全性和保密度是十分的高的。還有，IOS系統的它的安全性是很高的。那麼，有很多人就會問，為什麼蘋果的IOS系統這麼厲害呢？它的保密機制又是怎麼進行的呢？其實它這個原理是和量子通訊有一些相似的。

首先，在你盜取資訊的時候，它可以在後臺收到一個提示，然後他在這個你要盜走的資訊當中加入一個自毀程式。只要你拿到了這個資訊的同時，它就會自動銷燬。

這個資訊加密還有一種方法，它是在你盜取資訊的過程當中進行加密的，就是如果你找到了一種個人資訊的密碼。但是，如果當你輸進去的時候，它真正的密碼就已經改變了，所以你是無法得到真正的密碼的。

數字簽名基於非對稱演算法實現

所謂的對稱演算法就是加密和解密都用一份秘鑰

而非對稱演算法使用的是一對公鑰和私鑰

公鑰加密的資料只有私鑰才能解密 而私鑰加密的資料也只有公鑰才能解密

2.所謂的數字簽名 就是簽名者對原始資料的摘要(例如MD5特徵值)用私鑰進行加密後得到的檔案

使用者擁有簽名者公佈的公鑰

在使用者接收到簽名和原始資料之後 用公鑰解密簽名 可以得到簽名者的摘要

再對傳過來的原始資料用相同的演算法（例如MD5特徵值）得到摘要

將兩個摘要對比即可知道這份傳過來的資料是否被篡改過

3.最簡單的簽名方式就是講app當做原始資料 蘋果公司將公鑰內置於iOS系統

然後對appStore上的所有app用公司內部的私鑰進行加密（簽名）

但是實際上 iOS裝置安裝app的方式除了appStore 還有從xcode上安裝 in-house企業內部分發等方式

所以這種簡單的方式就行不通了

4.從xcode安裝的app不需要上傳到apple伺服器

而且蘋果對這裡的安裝也需要有控制權 包括只有經過蘋果允許的app才能安裝 非開發app不能安裝

為此蘋果提供了一種雙層簽名的機制

5.iOS中所謂的證書其實是對MAC開發機的【公鑰】進行簽名後得到的檔案

我們將MAC開發機生成的金鑰對成為私鑰L 公鑰L （L = Local）

而由蘋果掌控的金鑰對稱為 私鑰A 公鑰A （A = Apple）

6.首先將公鑰L上傳到蘋果伺服器 蘋果用私鑰A對公鑰L簽名 得到證書

在編譯app的時候 用私鑰L對app進行簽名

將證書和簽名後的app打包安裝到iOS裝置中

此時 iOS先用私鑰A對證書（也就是公鑰L的簽名）進行解密

我們知道簽名可以保證被簽名資料的可靠性 所以這裡保證公鑰L是可靠的

再用這個可靠的公鑰L對app簽名進行解密 以此保證app是可靠的

透過這一系列流程 我們保證了app可以直接透過xcode安裝 也保證了app沒有經過篡改

但是還沒有解決安裝的控制權的問題

7.我們在實際打包應用的時候 有一個Provisioning Profile

這個檔案除了包含上面提到的證書外 蘋果還加入了一些其他用於控制安裝權的東西

比如說appID 裝置IDs Entitlements許可權控制等

由於這些打包進去的檔案是在蘋果後臺進行的 也就是說是經過蘋果允許的

這樣也就保證了蘋果對於安裝的控制權

不過為了區分起見 證書和 appId 裝置ID entitlements是分開簽名的

他們打包在一起才叫做Provisioning Profile

簽名後的Provisioning Profile稱為embedded.mobileprovision

在iOS裝置中用公鑰A解密後 iOS就會用裡面的裝置IDs等進行驗證 保證安裝的控制

8.如果我們想別的電腦也能編譯我的app程式碼怎麼辦

按照上述流程 別的電腦需要下載Provisioning Profile 並且需要擁有私鑰L對app進行簽名才行

所以需要原來的電腦那邊匯出私鑰L 給別的電腦用

這個私鑰L 匯出後是.p12檔案

9.總結下專有名詞之間的對應關係：

證書：內容是公鑰或私鑰，由其他機構對其簽名組成的資料包。

Entitlements：包含了 App 許可權開關列表。

CertificateSigningRequest：本地公鑰。

p12：本地私鑰，可以匯入到其他電腦。

Provisioning Profile：包含了 證書 / Entitlements 等資料，並由蘋果後臺私鑰簽名的資料包。

兩對鑰匙對：MAC生成的公私鑰L 蘋果的公私鑰A

各自的作用：

①MAC的私鑰L：加密app

②MAC的公鑰L：用來解密app

④蘋果的公鑰A：解密Provisioning Profile --> 解密得到的公鑰L用來繼續解密app

iOS底層是Unix核心，蘋果只是拿來在其上封裝了介面層和應用介面而已，Unix是老牌的作業系統，其安全和技術都很成熟。因而漏洞比較少，所以很難破解。蘋果封裝的iOS其實也有很多漏洞，只是因為系統封閉和沙盒機制，應用開發要稽核，導致在其上的破解門檻較高。但眾多駭客其實已經掌握了一定的iOS漏洞，只是看是否有價值的收益才會動用。另外涉及到支付NFC和指紋，蘋果都是採用硬體晶片級別加密，從另一個角度來說，也是擔心iOS被破解後讀取核心隱私資訊，而硬體加密是軟體破解不能解決的。

我不知道加密機制是什麼，但我知道這世界沒有不能被破解的東西，只是時間問題罷了。蘋果和FBI的鬧劇，也只是鬧劇罷了

0x01 程式碼簽名(CodeSign)

為了保護開發者的版權以及防止盜版應用，蘋果系統擁有非常嚴格的簽名保護機制。想要開發iOS程式，必須先註冊開發者賬號，並向蘋果申請相關的證書，否則程式只能在模擬器上執行，無法在真機上除錯，也無法上架App Store。除了傳統的簽名機制以外，蘋果還額外增加了Team ID的安全防護措施，用來增強iOS系統的安全性。

(1). 傳統簽名機制 - 數字證書

傳統的簽名機制即iOS系統中使用的數字證書機制。數字證書是一種對數字內容進行校驗的方法，它首先對內容使用摘要演算法（例如MD5，SHA1）生成一段固定長度的hash值(可以理解為原內容的摘要)，然後利用私鑰對這個摘要進行加密，得到原內容的數字簽名。接受方一併接收到原內容和數字簽名，首先用相同的摘要演算法生成原內容的摘要，同時用公鑰解密數字簽名，得到摘要2，然後比較摘要1和摘要2，若相同，則驗證原內容有效。

我們從蘋果MC（Member Center）中獲得的數字證書就是被蘋果CA簽過名的合法的證書。而iOS裝置在執行app前，首先要先驗證CA的簽名是否合法，然後再透過證書中我們的公鑰來驗證app是否的確是開發者釋出的，且中途沒有對程式進行過篡改。理論上想要破解或者繞過這個簽名機制，需要能夠獲取到蘋果的私鑰，或者能夠找到簽名校驗過程中的漏洞。

(2). 簽名校驗的實現

iOS在執行程式碼前，都會對即將執行的程式碼進行簽名校驗。簽名的校驗機制是執行在核心裡的。因此想要關閉這個校驗的話，需要對系統進行越獄才行。核心在vm_fault_enter中規定了絕大部分情況下，具有執行位的頁需要進行簽名有效性檢查，如果檢查到該頁簽名無效會為程序設定kill flag。

簽名校驗分兩種情況；如果binary是platform binary，系統會直接校驗binary的雜湊值是否存在於trustcache中。如果binary是第三方應用程式，會先在核心在檢查執行頁對應hash值，而頁hash對應的簽名由使用者態程序amfid校驗其正確性。

(3). Team ID

Team ID 最早在iOS 8中被提出，在iOS 9中得到了進一步的加強。Team ID的出現主要是為了阻止攻擊者將自己的動態庫載入到不屬於自己的executable中，常見例子：越獄過程中將動態庫載入到系統程序，獲得沙箱外的任意程式碼執行能力；惡意應用透過沙箱逃逸將自己的動態庫載入到別人的app執行環境，盜取賬號密碼等有價值的資訊。所以Team ID的具體的校驗邏輯就是根據這個原則來設計。除了特殊情況，系統的程序只能載入系統的動態庫。第三方app根據自己的Team ID來決定哪些具有相同Team ID的dylib能被載入。

很多系統都有沙盒機制，但是像iOS這麼複雜的卻很少。iOS從UID/GID permission，MAC和entitlement三個維度實現了整個系統的沙盒機制：

(1). UID/GID permission

一般情況下，iOS會將程序的許可權分為root和mobile，一些特殊的模組（比如基帶）會有自己的使用者組。需要注意的是，所有第三方的app都是執行在mobile許可權下的。

(2). iOS Mandatory Access Control

iOS的MAC在TrustedBSD Mac Framework基礎上實現，在核心具體介面、具體位置插入許可權hook check（mac_** call），在發生呼叫時檢查當前程序是否滿足呼叫的MAC police。

而程序的MAC police主要是透過sandbox profile。Sandbox profile是蘋果為每個系統程序或app預設的，例如：哪些檔案可讀可寫，哪些不能；哪些system call可以呼叫，哪些不能等等。

對於系統程序，一般情況下蘋果會為不同的系統程序配備不同的sandbox profile，既滿足業務需求，又遵循許可權最小化原則。

對於第三方app，則是統一配備名為 Container 的sandbox profile，這個profile裡面的內容限制可達數千條。限制非常嚴格，以致於只有很少數的syscall能在第三方app內訪問。一些安卓中非常普通的呼叫，例如fork，exec等建立子程序的系統呼叫，在第三方app內都是無法生效的。我們常說的沙盒逃逸，其實目的就是跳出container的sandbox profile。

(3). Entitlement

Entitlement的出現主要是為了上面兩個維度都無法解決的許可權檢查問題。

假設有這樣的場景：

程序 A 是 service 、程序 B 是 client，兩者透過IPC通訊。

程序A提供的服務介面分別有：a1 , a2 ，其中只希望介面a1能被B訪問。

因為檢查發生在使用者態，不能直接使用TrustedBSD Mac Framework，同時需要有更簡單的查詢方式，這樣就需要在a2介面的程式碼中加入許可權校驗。基於entitlement的校驗框架就是在這個需求背景下被提出來的。業務程序只需要關注entitlement的內容，而entitlement的正確性由簽名保證。比如想要訪問提供了能刪除app的介面的”com.apple.mobile.installd”服務就必須擁有對應的”com.apple.private.mobileinstall.allowedSPI” entitlement才行。而lockdownd這個service是用於和iTunes互動來進行安裝、升級、刪除應用的，所以這個服務為了能與installd服務通訊，進行刪除app操作，就需要擁有”com.apple.private.mobileinstall.allowedSPI” 這個entitlement：

除了常見的Stack Canaries、 ASLR和DEP等利用緩解技術之外，iOS還有很多高階的或者獨有的利用緩解技術：

(1).棧金絲雀保護 (Stack Canaries)

棧金絲雀保護是已知的放置在緩衝器和控制資料之間的一個隨機值。當緩衝器溢位時，最先被破壞通常是金絲雀值。因此當金絲雀的資料的驗證失敗的時候，就表示出現了緩衝區溢位，從而觸發保護機制，並使程式停止執行。

(2).地址隨機化 (ASLR/KASLR)

為了增加攻擊者預測目的地址的難度，防止攻擊者直接定位攻擊程式碼位置，使用者態程序在每次啟動時的執行檔案基址都是隨機生成的。並且，在每次手機重啟後，核心kernel mach-o的基址也是隨機的。

(3).資料執行保護 (DEP)

DEP是為了防止資料頁執行程式碼。通常情況下，預設不從堆和棧執行程式碼。DEP會檢測從這些位置執行的程式碼，並在發現執行情況時引發異常。在mprotect對應的核心實現中，不允許page被同時賦予執行和寫這兩種許可權。當page的許可權發生變化或一個新的page mmap到記憶體中的時候，vm_fault_enter會檢查這個頁是否有執行位，如果有執行位，會對這個頁做簽名檢查。

(4). 堆釋放元素保護 (Heap Free Element Protection)

在iOS中，如果修改一個zone中已釋放的free element，當記憶體管理器再次分配記憶體到這個free element的時候會發生隨機panic。具體的邏輯是，當element被釋放後，核心會根據重啟時建立的token生成一些內容填充在element中。這樣一方面使用者態無法得知填充的內容是什麼，另一方面核心在分配記憶體的時候可以根據token知道這個element有沒有被修改，如果被修改就產生panic。

(5).堆元素地址隨機化 (Random Heap Element Address)

iOS系統在釋放記憶體塊的過程中，會對記憶體釋放後在free佇列中的順序進行隨機化處理，這個安全措施主要是使用攻擊者無法根據堆噴介面呼叫的時序來預測對應元素在核心的佈局。

(6).核心補丁保護 (Kernel Patch Protection)

ARMv8-A架構定義了四個例外層級，分別為EL0到EL3，其中數字越大代表特權(privilege)越大:

EL0: 無特權模式(unprivileged)

EL1: 作業系統核心模式(OS kernel mode)

EL2: 虛擬機器監視器模式(Hypervisor mode)

EL3: TrustZone monitor mode

KPP就是執行在Application Process 的 EL3中，目的是用來保證：只讀的頁不可修改、page table 不可修改、執行頁不可修改。

雖然iOS有眾多的安全機制和緩解措施，但這並不代表iOS系統牢不可破。有時候一些不起眼的小錯誤就可能導致蝴蝶效應，最終造成整個安全系統的崩盤。透過對最新的iOS 9.3.4研究，我們團隊依然找到了iOS系統上的一些安全問題，甚至可以導致整個系統被控制。

不能破解？你百度一下，看看以色列的飛馬軟體，秒破蘋果牌手機作業系統。其中原理，可以請跪舔美國蘋果牌手機作業系統作者多看看，數學類書籍和密碼學書籍。喜歡蘋果手機可以，但是無腦的亂吹牛，要不得。