Exclaves — iOS 18+
Exclaves là isolated execution environments mới nhất của Apple. Kết hợp với SPTM + TXM, chúng tạo thành defense-in-depth mạnh nhất từ trước đến nay.
Concept
Trước Exclaves:
Security-critical code chạy trong kernel (EL1)
→ Kernel compromise = mất hết
Exclaves:
Security-critical code chạy trong isolated environments
→ Kernel compromise ≠ access tới exclave data
→ Cần compromise TỪNG exclave riêng biệt
Architecture
┌──────────────────────────────────────┐
│ EL0: Userspace apps │
├──────────────────────────────────────┤
│ EL1: XNU Kernel │
│ - Reduced trust boundary │
│ - Cannot access exclave memory │
├──────────────────────────────────────┤
│ EL2: SPTM + TXM │
│ - Page table management │
│ - Code signing verification │
├──────────────────────────────────────┤
│ Exclaves: │
│ ┌──────────┐ ┌──────────┐ │
│ │ Exclave A│ │ Exclave B│ ... │
│ │ (crypto) │ │ (biometrc│ │
│ └──────────┘ └──────────┘ │
│ - Isolated memory │
│ - Separate code │
│ - Minimal interface to kernel │
├──────────────────────────────────────┤
│ Secure Enclave (SEP) │
│ - Keys, biometrics, Secure Boot │
└──────────────────────────────────────┘
Exclaves vs Secure Enclave
| Feature | Secure Enclave | Exclaves |
|---|---|---|
| Hardware | Separate processor | Same CPU, isolated context |
| Use case | Keys, biometrics, boot | Various security-critical tasks |
| Interface | Mailbox (very limited) | Structured API |
| Isolation | Physical (separate chip) | Logical (SPTM-enforced) |
| Performance | High latency | Lower latency |
Impact on Exploitation
iOS 18+ exploit chain requirements:
1. Vulnerability in kernel (EL1) → kernel r/w
2. SPTM bypass (EL2) → page table control
3. TXM bypass (EL2) → code signing bypass
4. Exclave bypass → access to sensitive operations
5. Possibly: SEP bypass → access to keys
Mỗi step cần separate vulnerability.
Full chain complexity: extreme.
Current Knowledge
Exclaves rất mới (iOS 18, late 2024). Public research còn rất ít:
- Apple có giới thiệu trong Platform Security Guide
- Conference presentations bắt đầu xuất hiện (Recon, OffensiveCon, BlackHat)
- Chưa có public exploit hoặc bypass
Đây là frontier của iOS security research.