iPhone、iPad、iPodのオペレーティングモード
iPhone、iPad、iPodのオペレーティングモード
オペレーティングモードのいろいろ
iOSを使ったデバイス、iPad、iPhone、iPodなどは、
いろんなオペレーティングモードで動けるようになっています。
オペレーティングモードの種類は3つ、
●ノーマルモード
普通のやり方でデバイスの電源を入れるとこのノーマルモードで
立ち上がります。
iPad、iPhone、iPodで動くほとんどのアクティビティは
ノーマルモードで走るようになっており、
他のやり方を指定していない限りiOSのノーマルモード走ります。
●リカバリモード
リカバリモードにするために、ユーザや検査をする人はiBootの中で
iPhoneなどのデバイスを起動させていきます。こうすることで、
iOSオペレーティングシステムのローティング無しで
起動させられます。
iBootはアップルのステージ2のブートローダで、
リカバリモードにあります。
このオペレーティングモードは、
◆デバイスを作動させる。
◆iPhoneのダウングレード、アップグレードを行う。
◆デバイス自体の取得をフォレンジック調査を行う。
などの一連の機能を行うのに必要になります。
リカバリモードに入るには、まず電源を切り、
ホームボタンを押したまま、
その状態でUSBでコンピュータにデバイスを接続します。
ホームボタンは”Connect to iTunes"と現れるまで押し続け、
出てきたらホームボタンを離します。
USBケーブルを接続することでデバイスに電源が供給されます。
もうひとつの方法は最初にデバイスを
コンピュータに接続する時に、デバイスの電源を切り、
ホームボタンと電源ボタンを同時に押し続けます。
●DFUモード
DFUモードもiPhoneのいろんなアクションを開始するのに
必要になります。
その中でもデバイス自体のファイル取得(acquisition)の
動作させるのが最も一般的でしょう。
Device Firmware Upgradeの一部に関係してきます。
DFUモードに入るには、iPhoneをコンピュータに確実に接続します。
この時にiTunesを走らせてはいけません。
もしiPhoneを接続したときにiTunesがスタートしてしまったら、
マックの左上角にある”iTunes”から
”Quit iTunes”を選びiTunesから出ます。
デバイスの電源がon、offどちらかの状態で、
ホームボタンと電源ボタンの
両方を10秒押し続けます。そしてホームボタンは押したままで、
電源ボタンを離し、さらに10秒。DFUモードに入れたら、
スクリーンが”黒く”なります。
もしアップルのロゴやデバイスが起動しているサインが
出てきたら、DFUモードになっていません。
マック上でiPhoneがDFUモードになっているかどうかを
確認するために、
System Profilerを走らせることが可能です。接続しているiPhoneが
DFUモードになっている状態で、System Plofilerを起動させたら、
”USB”オプションを選び、その中にあるUSB High-Speed Busの下に
USB DFU Deviceが表示されます。そうでない場合には、
Apple iPhone deviceが現れます。
System Profilerはターミナルウインドウを使って検索されることも
できます。System Profilerを始動するため、まず以下のコマンドを
入力します。
$system_profiler | less
そこからDFUモードにあるデバイスを検索するため以下のコマンドを
入力します。
/DFU
iPhoneにある画像を得るために使われる新しめのツールのいくつかは
Linuxが必要になります。
Linux上でデバイスがDFUモードになっている
ことを確認するには、同じようなプロセスを使っていきます。
デバイスをLinux機につなげ、
”lsusb”コマンドをターミナルウインドウに入力し、
特定の機体に接続されている全てのUSBデバイスについての
情報を表示させます。
iPhoneがノーマルモードで走っていてコンピュータに
接続され、”lsusb”コマンドを走らせたら、
出力はApple deviceを示し、
モデル番号、シリアル番号、特定のデバイスについての
詳細を含んでいます。
~$lsusb -v | less
Bus 002 Device015: ID 05ac:1294 Apple,Inc.iPhone 3GS
Device Descriptor:
bLength 18
bDescriptorType 1
bcdUSB 2.00
bDeviceClass 0(Defined at Interface level)
bDeviceProtocol 0
bMacPacketSize0 64
idVendor 0x05ac Apple, Inc.
idProduct 0x1294 iPhone 3GS
bcdDevice 0.01
iManufacturer 1 Apple inc.
iProduct 2 iPhone
iSerial 3 036b901d79ef....
bNumConfigurations 4
Configuration Descriptor:
bLength 9
bDescriptorType 2
wTotalLength 39
bNumInterfaces 1
bConfigurationValue 1
iPhoneがDFUモードで走っていてコンピュータに接続され、
”lsusb”コマンドを走らせたら、出力は同じようになりますが、
iPhoneは”DFU”デバイスと示されもします。
~$ lsusb -v | less
Bus 002 Deviced 016: ID 05ac:1227 Apple, Inc.
Device Descriptor:
bLength 18
bDescriptorType 1
bcdUSB 2.00
bDeviceClass 0(defined at Interface level)
bDeviceSubClass 0
bDeviceProtocol 0
bMaxPacletSize0 64
idVendor 0x05ac Apple, Inc.
idProduct 0x1227
bcdDevice 0.00
iManufacturer 1 Apple Inc.
iProduct 2 Apple Mobile Device(DFU Mode)
iSerial 3
bNumConfigurations 1
Configuration Descriptor:
出力にあるProduct IDとシリアル番号の両方が
オペレーティングモードによって異なることに注目してみます。
ファームウェアのアップグレードが行われたときは、
DFUドライバがロードされていることを確実にする
ためだけに”idProduct"領域を修正する必要があります。
これはデバイスがDFUモードにあるかどうか、
検査する人が判断するのを助けもしてくれます。
もしシリアル番号が表示されていたら、デバイスがノーマルモードに
あると判断できます。
フォレンジック
ある特定のデバイスの中のデータを
分析し、不正利用などの痕跡を調査すること。
セッション
インターネットにつなぐといった、
特定のコンピュータによるサービスを
人がつかうときの、
一区切りの時間のこと
デバイス
ここではiPhoneやiPod,iPadなど、
iOSが動いている機器のこと。
躯体的取得
ここではiPhoneやiPod,iPadなど、
iOSが動いている機器自体の情報や、
稼働状態などのデータを得ること。
調査人
ここではiPhoneやiPod,iPadなど、
iOSが動いている機器自体の情報や、
不正利用されていないか、
ウィルスなどに感染していないかを
調べる人のことを指す。
ディレクトリ
ファイルの名前や場所を保存している
記憶装置上の場所のこと。
マッキントッシュやWindowsではフォルダ。
ツリー構造で構成されている。
トランザクション
主にデータのやり取り、処理の事。
データベースの場合、ユーザによる
検索、更新などの一連の手続きを指す。
