Startproces for iPhone- og iPad-enheder
Hvert trin i startprocessen indeholder komponenter, der er signeret kryptografisk af Apple for at sikre kontrol af integriteten, så startprocessen først fortsætter, når godkendelseskæden er verificeret. Disse komponenter omfatter bootloadere, kernen, kerneudvidelserne og mobilbasisbåndfirmwaren. Denne sikre startkæde har til formål at sikre, at software på laveste niveau ikke modificeres.
Når en iPhone- eller iPadOS-enhed tændes, afvikler dens app-processor straks kode fra den skrivebeskyttede hukommelse, der kaldes Boot ROM. Denne uforanderlige kode, som er tillidsroden i hardwaren, defineres under chipfremstillingen og er implicit godkendt. Boot ROM-koden indeholder den offentlige nøgle fra Apples rodcertifikatmyndighed (CA), som bruges til at kontrollere, at bootloaderen iBoot er signeret af Apple, før indlæsningen af den tillades. Det er det første trin i den godkendelseskæde, hvor hvert trin kontrollerer, at det næste trin er signeret af Apple. Når iBoot er færdig med sine opgaver, kontrolleres og afvikles iOS- eller iPadOS-kernen af iBoot. På enheder med en A9-processor eller en tidligere processor i A-serien indlæses og godkendes et ekstra LLB-trin (Low-Level Bootloader) af Boot ROM, og dette trin indlæser og godkender derefter iBoot.
Fejl under indlæsning eller godkendelse af efterfølgende trin håndteres forskelligt afhængigt af hardwaren:
Boot ROM kan ikke indlæse LLB (ældre enheder): Skift til DFU-funktionen (Device Firmware Upgrade)
LLB eller iBoot: Gendannelsesfunktion
I begge tilfælde skal enheden være forbundet med Finder (macOS 10.15 og nyere versioner) eller iTunes (i macOS 10.14 og tidligere versioner) via USB og være nulstillet.
BPR (Boot Progress Register) bruges af Secure Enclave til at begrænse adgangen til brugerdata i forskellige funktioner og opdateres, inden der skiftes til følgende funktioner:
DFU-funktion: Indstilles af Boot ROM på enheder med en Apple A12 eller en nyere SoC
Gendannelsesfunktion: Indstilles af iBoot på enheder med Apple A10, S2 eller en nyere SoC
På enheder med mobiladgang foretager mobilbasisbånd-subsystemet en ekstra, sikker startproces ved hjælp af software og nøgler, der er signeret og godkendt af basisbåndprocessoren.
Secure Enclave udfører også en sikker startproces, der kontrollerer, at dens software (sepOS) er godkendt og signeret af Apple.