Безопасность блокировки активации
То, как Apple реализует Блокировку активации, зависит от типа устройства, то есть iPhone это или iPad, компьютер Mac с чипом Apple или компьютер Mac с процессором Intel и чипом безопасности Apple T2.
Применение на устройствах iPhone и iPad
На устройствах iPhone и iPad функция Блокировки активации применяется в процессе активации после отображения экрана выбора сети Wi-Fi в Ассистенте настройки iOS и iPadOS. Когда устройство сообщает о своей активации, оно отправляет на сервер Apple запрос на получение сертификата активации. После этого на устройствах, активация которых заблокирована, появляется предложение ввести учетные данные пользователя iCloud, который включил Блокировку активации. Ассистент настройки iOS и iPadOS не будет продолжать настройку устройства, пока не будет получен действительный сертификат.
Применение на компьютере Mac с чипом Apple
На компьютере Mac с чипом Apple низкоуровневый загрузчик проверяет наличие действующей политики LocalPolicy для устройства, а также то, совпадают ли значения функции антиповтора политики LocalPolicy со значениями, которые хранятся в компоненте защищенного хранилища. В случаях, перечисленных ниже, низкоуровневый загрузчик загружает recoveryOS.
Политики LocalPolicy нет в текущей версии macOS.
Политика LocalPolicy недействительна для текущей версии macOS.
Значения хеша для значений функции антиповтора политики LocalPolicy не совпадают со значениями хеша, которые хранятся в компоненте защищенного хранилища.
recoveryOS определяет, что компьютер Mac не активирован, и обращается к серверу активации за соответствующим сертификатом. Если на компьютере включена функция Блокировки активации, recoveryOS предлагает ввести учетные данные пользователя iCloud, который включил Блокировку активации. После получения действительного сертификата активации ключ этого сертификата используется для получения сертификата RemotePolicy. Компьютер Mac использует ключ LocalPolicy и сертификат RemotePolicy для создания действительной политики LocalPolicy. Низкоуровневый загрузчик не позволит загрузить macOS, пока не будет получена действительная политика LocalPolicy.
Применение на компьютерах Mac с процессором Intel
На компьютере Mac с процессором Intel и чипом T2 перед загрузкой операционной системы macOS прошивка чипа T2 проверяет наличие действительного сертификата активации. Прошивка UEFI, загруженная чипом T2, запрашивает у чипа сведения о статусе активации и в случае отсутствия сертификата активации загружает recoveryOS вместо macOS. recoveryOS определяет, что компьютер Mac не активирован, и обращается к серверу активации за соответствующим сертификатом. Если на компьютере включена функция Блокировки активации, recoveryOS предлагает ввести учетные данные пользователя iCloud, который включил Блокировку активации. Прошивка UEFI не позволит загрузить macOS, пока не будет получен действительный сертификат активации.