myfreax

Corellium在ARM上提供iOS,Android和Linux虚拟化平台

Corellium是提供iOS,Android和Linux在ARM的虚拟化平台。在苹果产品的世界中,收集大量的iDevices并随后在其中发现漏洞,既是财务负担,也是技术挑战。如果它们崩溃或死亡,则可能意味着反复昂贵的Apple Store之旅

7 min read
By myfreax
Corellium在ARM上提供iOS,Android和Linux虚拟化平台

每个仁慈的黑客都梦想着一个空间,里面充斥着他们可以操纵的软件,使它可以执行不可能的事情。但是,通常情况下,获取和维护所有技术既不便宜也不容易,尤其是当您试图突破它时,冒着其非常有用的风险。在苹果产品的世界中,收集大量的iDevices并随后在其中发现漏洞,既是财务负担,也是技术挑战。如果它们崩溃或死亡,则可能意味着反复昂贵的Apple Store之旅。

但是,现在有一个答案:Corellium。该软件可以启动运行最新的iOS操作系统,虚拟iPhone和iPad,以及其他Apple系统。从那里,黑客和软件开发人员可以尝试在设备上进行任何操作,无论是寻找安全漏洞还是只是在不同的Apple硬件和软件上测试他们的应用程序。也可以暂停,快退和快进设备上完成的所有操作,而Corellium则显示内部代码,以帮助黑客在开始修补时发现错误。软件是否崩溃都无关紧要。您只需10分钟即可创建一个新的虚拟Apple设备。

著名的iOS黑客已经给他们留下了深刻的印象。Azimuth的负责人Mark Dowd(最近由Vice Motherboard透露  是美国政府以及其他客户的iOS漏洞利用供应商)在一条推文中表示,这“基本上是魔术”。这就是Azimuth成为Corellium的第一个客户的原因。另一位曾获得早期使用该工具的著名越狱者Nikias Bassen:“这是一件了不起的事情。” 他对最新的iOS版本的内核中的错误(启动所有其他软件的操作系统的最深层次)进行搜寻的能力给他留下了最深刻的印象,而无需使用真正的设备。

认识创始人

创始人于2017年8月在佛罗里达州成立,首席执行官是Amanda Gorton。她是耶鲁大学的毕业生,在吸引新客户方面一直在推动业务发展,第一个是澳大利亚公司Azimuth Security,该公司在发现iPhone的弱点方面拥有悠久的历史。戈顿现在发现自己很稀有:网络安全行业中由男性主导的女性首席执行官。

克里斯·韦德(Chris Wade)是iPhone的最初越狱者之一,也是iOS仿真器iEmu的共同创建者,他帮助公司和技术融合在一起,尽管在后者中,他得到了许多方面的帮助。他们包括第三位联合创始人,前Azizuth的David Wang和耶鲁大学的另一位毕业生,他也是Apple越狱社区的一个大人物,曾是Evasi0n团队的一员,他们在2010年代初一再在iOS中发现安全漏洞。他之前曾将Android和Linux移植到iPhone上,因此在Corellium的实验室有丰富的经验。同时,Cydia的开发商Jay Freeman 越狱iPhone的应用程序商店提供了他的Cyript工具,该工具可以使用Objective C 和JavaScript(两种广为人知的编程语言)混合来探查和修改iOS应用程序。Cycript背后的最初想法是使iOS上的黑客攻击更加容易访问,这与Corellium的含义差不多。

这不是Gorton和Wade在iPhone虚拟化领域的第一个牛仔竞技表演。他们在2014年成立了一家类似的公司Virtual,该公司很快在同年晚些时候以未公开的价格卖给了Citrix。

魅力攻势

Virtual与Corellium的功能大致相同,但是有一些关键的区别。前者  仅适用于较旧的32位Apple设备,而Corellium则可处理最新的64位系统。

然后是新技术的核心:ARM的Corellium Hypervisor(或创始人称之为CHARM的东西)。CHARM运行在许多ARM服务器上,控制着虚拟化的iOS设备(其真实版本运行在ARM芯片上),并确保它们获得了所需的全部功能。尽管这些服务器没有iDevices的外围设备(如相机,USB和Wi-Fi),但Corellium可以模拟这些设备。但是,这意味着有一些限制。例如,设备可以连接到Wi-Fi,但不能连接到蜂窝网络。

在 2月初的《福布斯》演示中,戈顿在几分钟之内加载了iPhone 6,该过程模仿了普通手机的iTunes风格还原。戈顿说,当她玩弄虚拟iPhone时,该软件的真正好处是它能够暂停和检查设备以验证错误或其他代码问题。

Corellium软件可帮助开发人员研究iPhone内部机制。但是它可以在当前市场上的几乎所有iOS设备上运行。

韦德说,尽管苹果提供了一个iPhone模拟器,允许开发人员在基于标准x86芯片的PC上运行iOS,但这并不是对iOS在真实设备上的表现的真实代表。这就是Corellium在市场上看到很大差距的地方。

Wang对《福布斯》表示:“目前限制在iOS设备上进行测试,因为每个物理设备都被锁定为特定的固件版本,因为Apple不允许任何人降级其设备。”  “在每次测试后将设备重置为已知状态也是一个漫长的过程。对于安全研究人员而言,物理设备在锁定移动操作系统的方式方面特别受限制。通过虚拟化,研究人员可以修补操作系统的任何部分以及以非常有用的方式对其进行检查和检测。最重要的是,他们可以做到这一点而不必诉诸越狱设备。”

尽管对iPhone进行大规模测试的能力可能是Corellium的最大吸引力,但该软件可以使其他iDevice运转起来,包括Apple TV和Apple Watch。它还没有运行虚拟iPhone X的功能,但是Gorton表示将在春季推出。

有关政府使用的担忧?

关于使Apple黑客攻击变得更快和更简单的一个可能的担忧是,政府可以使用它来开发所谓的“零时差攻击”,利用未修补的软件漏洞来攻击主机或智能手机。在某些情况下,这些漏洞永远不会透露给供应商,因此普通用户将不受保护。

鉴于与方位角的亲密关系,王先生是否为此担心?“说实话,不是真的。我们当然会选择与谁进行业务往来,但最终,我们会提供虚拟化服务。是的,它们非常适合发现漏洞和开发漏洞利用,其他方面也非常有用。像VMware这样的虚拟化产品,我们认为这是一种对所有在移动操作系统上工作的开发人员都广泛有用的工具,恰好碰巧该工具弥补了台式机和服务器平台已经涵盖的移动设备在安全社区中的一个特殊缺陷。 ”。王先生还透露,作为Corellium测试的结果,该团队已经向Apple披露了一些问题。

Corellium将于3月退出测试版,并且只能公开邀请。