أمن قفل التنشيط
تختلف طريقة تطبيق Apple لقفل التنشيط اعتمادًا على ما إذا كان الجهاز عبارة عن iPhone أو iPad أو Mac مزود بسيليكون Apple، أو Mac مستند إلى Intel مزود بشريحة Apple T2 الأمنية.
السلوك على iPhone و iPad
على أجهزة iPhone و iPad، يتم فرض قفل التنشيط من خلال عملية التنشيط بعد شاشة تحديد Wi-Fi في مساعد إعداد iOS و iPadOS. عندما يشير الجهاز إلى أنه قيد التنشيط، فإنه يرسل طلبًا إلى خادم Apple للحصول على شهادة تنشيط. الأجهزة التي تم قفل التنشيط عليها تطالب المستخدم ببيانات اعتماد iCloud للمستخدم الذي قام بتمكين قفل التنشيط في هذا الوقت. ولن يتقدم مساعد إعداد iOS و iPadOS ما لم يتم الحصول على شهادة صالحة.
السلوك على Mac مزود بسيليكون Apple
على الـ Mac المزود بسيليكون Apple، يتحقق LLB من وجود LocalPolicy صالحة للجهاز وأن القيم غير القابلة لإعادة التشغيل لسياسة LocalPolicy تطابق القيم المخزنة في مكون التخزين الآمن. يقوم محمّل إقلاع المستوى الأدنى (LLB) بالتشغيل إلى recoveryOS في الحالات الآتية:
عدم وجود LocalPolicy في macOS الحالي
عدم صلاحية LocalPolicy لهذا الـ macOS
عدم تطابق قيم تجزئة القيم غير القابلة لإعادة الشغيل لسياسة LocalPolicy مع علامات تجزئة القيم المخزنة في مكون التخزين الآمن
يكتشف recoveryOS أن كمبيوتر Mac لم يتم تنشيطه ويتصل بخادم التنشيط للحصول على شهادة تنشيط. إذا تم قفل تنشيط الجهاز، فإن recoveryOS يطالب المستخدم ببيانات اعتماد iCloud للمستخدم الذي قام بتمكين قفل التنشيط في هذا الوقت. بعد الحصول على شهادة تنشيط صالحة، يتم استخدام مفتاح شهادة التنشيط هذا للحصول على شهادة RemotePolicy. يستخدم كمبيوتر Mac مفتاح LocalPolicy وشهادة RemotePolicy لإنتاج LocalPolicy صالحة. لن يسمح LLB بتمهيد macOS ما لم توجد LocalPolicy صالحة.
سلوك أجهزة كمبيوتر Mac المستندة إلى Intel
في الـ Mac المستند إلى Intel المزود بشريحة T2، يتحقق البرنامج الثابت لشريحة T2 من وجود شهادة تنشيط صالحة قبل السماح للكمبيوتر بالتمهيد إلى macOS. ويكون برنامج UEFI الثابت الذي يتم تحميله بواسطة شريحة T2 هو المسؤول عن الاستعلام عن حالة تنشيط الجهاز من شريحة T2 وتشغيل نظام recoveryOS بدلاً من التمهيد إلى macOS في حالة عدم وجود شهادة تنشيط صالحة. يكتشف recoveryOS أن الـ Mac لم يتم تنشيطه ويتصل بخادم التنشيط للحصول على شهادة تنشيط. إذا تم قفل تنشيط الجهاز، فإن recoveryOS يطالب المستخدم ببيانات اعتماد iCloud للمستخدم الذي قام بتمكين قفل التنشيط في هذا الوقت. لن يسمح برنامج UEFI الثابت بتشغيل macOS ما لم يتم الحصول على شهادة تنشيط صالحة.