Keamanan Kunci Aktivasi
Cara Apple memberlakukan Kunci Aktivasi berbeda-beda tergantung apakah perangkat berupa iPhone atau iPad, Mac dengan Apple silicon, atau Mac berbasis Intel dengan Keping Keamanan T2 Apple.
Perilaku di iPhone dan iPad
Di perangkat iPhone dan iPad, Kunci Aktivasi diberlakukan melalui proses aktivasi setelah layar pilihan Wi-Fi di Asisten Pengaturan iOS dan iPadOS. Saat perangkat terindikasi aktif, perangkat mengirimkan permintaan ke server Apple untuk mendapatkan sertifikat aktivasi. Perangkat yang Dikunci Aktivasi meminta pengesahan iCloud pengguna yang mengaktifkan Kunci Aktivasi pada saat ini. Asisten Pengaturan iOS dan iPadOS tidak akan berlanjut kecuali sertifikat yang sah dapat diperoleh.
Perilaku di Mac dengan Apple silicon
Di Mac dengan Apple silicon, LLB memverifikasi bahwa LocalPolicy yang sah untuk perangkat ada dan bahwa nilai anti-pemutaran ulang kebijakan LocalPolicy sesuai dengan nilai yang disimpan di Komponen Penyimpanan Aman. Bootloader Level Rendah (LLB) di-boot ke recoveryOS jika:
Tidak ada LocalPolicy untuk macOS saat ini
LocalPolicy tidak sah untuk macOS tersebut
Nilai anti-pemutaran ulang LocalPolicy tidak sesuai dengan hash nilai yang disimpan di Komponen Penyimpanan Aman
recoveryOS mendeteksi bahwa komputer Mac tidak diaktifkan dan menghubungi server aktivasi untuk mendapatkan sertifikat aktivasi. Jika perangkat Dikunci Aktivasi, recoveryOS meminta pengesahan iCloud pengguna yang mengaktifkan Kunci Aktivasi pada saat ini. Setelah sertifikat aktivasi yang sah diperoleh, kunci sertifikat aktivasi digunakan untuk memperoleh sertifikat RemotePolicy. Komputer Mac menggunakan kunci LocalPolicy dan sertifikat RemotePolicy untuk memproduksi LocalPolicy yang sah. LLB tidak akan mengizinkan boot macOS kecuali LocalPolicy yang sah ada.
Perilaku di komputer Mac berbasis Intel
Di Mac berbasis Intel dengan keping T2, firmware keping T2 memverifikasi bahwa sertifikat aktivasi yang sah ada sebelum mengizinkan komputer di-boot ke macOS. Firmware UEFI yang dimuat oleh keping T2 bertanggung jawab untuk meminta status aktivasi perangkat dari keping T2 dan melakukan boot ke recoveryOS alih-alih melakukan boot ke macOS jika sertifikat aktivasi yang sah tidak ada. recoveryOS mendeteksi bahwa Mac tidak diaktifkan dan menghubungi server aktivasi untuk mendapatkan sertifikat aktivasi. Jika perangkat Dikunci Aktivasi, recoveryOS meminta pengesahan iCloud pengguna yang mengaktifkan Kunci Aktivasi pada saat ini. Firmware UEFI tidak akan mengizinkan boot macOS kecuali sertifikat aktivasi yang sah ada.