Miljöer för recoveryOS och diagnos för Intel-baserade Mac-datorer
recoveryOS
recoveryOS är helt separat från huvud-macOS och hela innehållet lagras i en skivavbild med namnet BaseSystem.dmg. Det finns också en tillhörande BaseSystem.chunklist som används till att verifiera integriteten för BaseSystem.dmg. Chunklistan är en serie hashvärden för 10 MB-delar av BaseSystem.dmg. Den fasta UEFI (Unified Extensible Firmware Interface)-programvaran utvärderar chunklist-filens signatur och utvärderar sedan hashen en del i taget från BaseSystem.dmg. Det säkerställer att den matchar det signerade innehållet i chunklistan. Om något hashvärde inte matchar avbryts starten från det lokala recoveryOS, och den fasta UEFI-programvaran försöker starta via Internet recoveryOS istället.
Om verifieringen slutförs korrekt öppnar den fasta UEFI-programvaran BaseSystem.dmg som en RAM-skiva och startar sedan den boot.efi-fil som finns i den. Den fasta UEFI-programvaran behöver inte göra någon separat kontroll av boot.efi, och inte heller behöver boot.efi kontrollera kärnan, eftersom det fullständiga innehållet i operativsystemet (av vilket dessa element bara utgör en delmängd) redan har integritetskontrollerats.
Apple Diagnostics
Processen för start av den lokala diagnosmiljön är i huvudsak samma som start av recoveryOS. Separata AppleDiagnostics.dmg- och AppleDiagnostics.chunklist-filer används, men de verifieras på samma sätt som BaseSystem-filerna. Istället för att öppna boot.efi öppnar den fasta UEFI-programvaran en fil inuti den skivavbild (dmg-fil) som heter diags.efi, vilken i sin tur ansvarar för att anropa en mängd andra UEFI-drivrutiner som kan skapa gränssnitt med och kontrollera fel i maskinvaran.
Miljö för Internet recoveryOS och diagnos
Om ett fel har uppstått vid start av miljön för lokal återställning eller diagnos försöker den fasta UEFI-programvaran hämta avbilderna från internet istället. (En användare kan också specifikt begära att avbilderna ska hämtas från internet genom att trycka ned en speciell tangentkombination vid start.) Integritetsvalideringen av skivavbilder och chunklistor från OS Recovery Server utförs på samma sätt som med avbilder som hämtas från en lagringsenhet.
Trots att anslutningen till OS Recovery Server sker via HTTP så integritetskontrolleras fortfarande det fullständigt hämtade innehållet på det sätt som beskrivits tidigare, och det är därför skyddat mot manipulation om en angripare har tagit kontroll över nätverket. Om integritetsverifikationen misslyckas för en enskild del begärs den om från OS Recovery Server 11 gånger innan försöken avbryts och ett felmeddelande visas.
När lägen för internetåterställning och diagnostik lades till på Mac-datorer under 2011 beslutades det att det var bättre att använda enklare HTTP-transport och hantera autentisering med hjälp av chunklist-mekanismen, snarare än att implementera mer komplicerad HTTPS-funktionalitet i den fasta UEFI-programvaran och på så visa öka den fasta programvarans angreppsyta.