Oppstartsprosess for iPhone- og iPad-enheter
De enkelte trinnene i oppstartsprosessen inneholder komponenter som Apple har signert kryptografisk for å sikre integriteten, slik at oppstarten bare fortsetter etter at godkjenningskjeden er bekreftet. Disse komponentene består blant annet av bootloaderne, kjernen, kjerneutvidelser og basebåndfirmware for mobilnett. Den sikre oppstartssekvensen er utviklet for å bekrefte at det ikke er mulig å manipulere programvare på de laveste nivåene.
Når en iPhone- eller iPad-enhet slås på, kjører applikasjonsprosessoren umiddelbart kode fra skrivebeskyttet minne, som kalles oppstart-ROM. Denne koden kan ikke endres og kalles for maskinvarens «root of trust». Den implementeres når brikken produseres, og godkjenning er underforstått. Oppstart-ROM-koden inneholder den offentlige nøkkelen for Apple-rotsertifikatautoriteter (CA), som brukes til å bekrefte at iBoot-bootloaderen er signert av Apple før lasting. Dette er første trinn i godkjenningskjeden der hvert trinn sørger for at det neste er signert av Apple. Når iBoot har utført oppgavene sine, verifiserer og kjører den iOS- eller iPadOS-kjernen. For enheter som har en A9-prosessor eller en eldre prosessor i A-serien, blir en ekstra LLB-fase (Low-Level Bootloader) lastet inn og bekreftet av oppstart-ROM-en, som så laster inn og bekrefter iBoot.
Feil i innlasting eller verifisering av følgende trinn håndteres ulikt avhengig av maskinvaren:
Oppstart-ROM kan ikke laste inn LLB (eldre enheter): DFU-modus (Device Firmware Upgrade)
LLB eller iBoot: Gjenopprettingsmodus
I begge tilfeller må enheten være koblet til Finder (macOS 10.15 eller nyere) eller iTunes (i macOS 10.14 eller eldre) via USB og gjenopprettet med fabrikkinnstillingene.
Boot Progress Register (BPR) brukes av Secure Enclave til å begrense tilgang til brukerdata i forskjellige moduser og oppdateres før følgende moduser:
DFU-modus: Angis av oppstart-ROM på enheter med A12 eller nyere SoC-er
Gjenopprettingsmodus: Angis av iBoot på enheter med Apple A10, S2 og nyere SoC-er
På enheter med tilgang til mobilnettverk utfører et basebåndundersystem for mobilnett ekstra sikker oppstart ved hjelp av signert programvare og nøkler som er bekreftet av basebåndprosessoren.
Secure Enclave utfører også en sikker oppstart som sørger for at programvaren (sepOS) er bekreftet og signert av Apple.