عملية التمهيد على أجهزة iPhone و iPad
تحتوي كل خطوة من خطوات عملية بدء التشغيل على مكونات موقّعة بطريقة مشفرة من قِبل Apple لتمكين فحص التكامل بحيث لا يتابع التمهيد عمله إلا بعد التحقق من سلسلة الثقة. تتضمن هذه المكونات مُحمّلات الإقلاع و Kernel وملحقات Kernel والبرامج الثابتة للنطاق الأساسي الخلوي. وقد صُمّمت سلسلة التمهيد الآمن هذه لضمان عدم العبث بأدنى مستويات البرامج.
عند تشغيل جهاز iPhone و iPad، يقوم معالج التطبيق الخاص به على الفور بتنفيذ التعليمات البرمجية من ذاكرة للقراءة فقط يُشار إليها باسم Boot ROM. يتم وضع هذه التعليمات البرمجية الثابتة، المعروفة باسم جذر الثقة في المكونات المادية، أثناء تصنيع الشريحة وتتم الثقة بها ضمنيًا. تحتوي تعليمات Boot ROM البرمجية على المفتاح العام للجهة الموثقة Apple Root (CA) الذي يُستخدم للتحقق من أن مُحمّل الإقلاع iBoot موقع من قِبل Apple قبل السماح له بالتحميل. هذه هي الخطوة الأولى في سلسلة الثقة، حيث تتحقق كل خطوة من توقيع الخطوة التالية من قِبل Apple. عندما ينتهي iBoot من مهامه، يقوم بالتحقق من kernel في iOS أو iPadOS وتشغيله. بالنسبة إلى الأجهزة التي تتضمن معالج A9 أو إصدارًا أقدم من سلسلة A، يتم تحميل مرحلة إضافية من محمّل إقلاع المستوى الأدنى (LLB) ويتم التحقق منها بواسطة Boot ROM ويحمّل بدوره iBoot ويتحقق منه.
تتم معالجة الفشل في تحميل المراحل التالية أو التحقق منها بشكل مختلف حسب المكونات المادية:
لا يستطيع Boot ROM تحميل LLB (الأجهزة القديمة): وضع ترقية البرنامج الثابت للجهاز (DFU)
LLB أو iBoot: وضع الاسترداد
في كلتا الحالتين، يجب أن يكون الجهاز متصلاً بفايندر (في macOS 10.15 أو أحدث) أو iTunes (في macOS 10.14 أو أقدم) عبر USB وأن تتم استعادته إلى إعدادات المصنع الافتراضية.
يُستخدم سجل تقدّم التمهيد (BPR) بواسطة Secure Enclave لتقييد الوصول إلى بيانات المستخدم في أوضاع مختلفة ويتم تحديثه قبل الدخول في الأوضاع التالية:
وضع DFU: يعيّن بواسطة Boot ROM على الأجهزة التي تحتوي على Apple A12 أو SoCs أحدث
وضع الاسترداد: يعيّن بواسطة iBoot على الأجهزة التي تحتوي على A10 أو S2 أو SoCs أحدث
على الأجهزة ذات الوصول الخلوي، يقوم النظام الفرعي للنطاق الأساسي الخلوي بإجراء تمهيد آمن إضافي باستخدام البرامج والمفاتيح الموقعة التي تم التحقق منها بواسطة معالج النطاق الأساسي.
يُنفّذ Secure Enclave أيضًا عملية تمهيد آمنة تفحص برنامجها (sepOS) وتتأكد من صحته وتوقيعه بواسطة Apple.