iPhone ve iPad aygıtları için başlatma işlemi
Başlatma işleminin her adımı, başlatma işleminin yalnızca güven zinciri doğrulandıktan sonra sürdürülmesini sağlayan bütünlük denetimini etkinleştirmek için Apple tarafından şifreli olarak imzalanmış bileşenler içerir. Bu bileşenlere başlatma yükleyicileri, çekirdek, çekirdek genişletmeleri ve hücresel ana bant firmware’i dahildir. Bu güvenli başlatma zinciri, yazılımın en alt düzeylerinin değiştirilmediğini doğrulamak için tasarlanmıştır.
Bir iPhone ve iPad aygıtı açıldığında, uygulama işlemcisi hemen Boot ROM olarak adlandırılan salt okunur bellekteki kodu çalıştırır. Donanım güven kökü olarak bilinen bu değişmez kod, yonganın üretimi sırasında eklenir ve koda kesin olarak güvenilir. Boot ROM kodu, iBoot başlatma yükleyicisinin yüklenmesine izin verilmeden önce yükleyicinin Apple tarafından imzalanmış olduğunu doğrulamak için kullanılan Apple Kök sertifika otoritesi (CA) açık anahtarını içerir. Bu, sonraki her adımın Apple tarafından imzalanmış olup olmadığını denetleyen güven zincirindeki ilk adımdır. iBoot, görevlerini bitirdikten sonra iOS veya iPadOS çekirdeğini doğrular ve çalıştırır. S1, A9 veya daha eski A serisi işlemciye sahip aygıtlar için ek bir Düşük Düzeyli Başlatma Yükleyicisi (LLB) aşaması Boot ROM tarafından yüklenir ve doğrulanır; o da iBoot’u yükler ve doğrular.
Aşağıdaki aşamaları yükleme veya doğrulama hatası, donanıma bağlı olarak farklı şekilde ele alınır:
Boot ROM, LLB’yi yükleyemiyor (eski aygıtlar): Aygıt Firmware Yükseltmesi (DFU) modu
LLB veya iBoot: Kurtarma modu
Her iki durumda da aygıtın USB yoluyla Finder’a (macOS 10.15 veya daha yenisi) ya da iTunes’a (macOS 10.14 veya daha eskisi) bağlanıp saptanmış fabrika ayarlarına döndürülmesi gerekir.
Başlatma İlerleme Kaydı (BPR), Secure Enclave tarafından farklı modlarda kullanıcı verilerine erişimi sınırlamak için kullanılır ve aşağıdaki modlara girmeden önce güncellenir:
DFU modu: Apple A12 veya daha yeni SoC’lere sahip aygıtlarda Boot ROM tarafından ayarlanır
Kurtarma modu: Apple A10, S2 veya daha yeni SoC’lere sahip aygıtlarda iBoot tarafından ayarlanır
Hücresel erişime sahip aygıtlarda, hücresel ana bant alt sistemi ana bant işlemcisi tarafından doğrulanmış anahtarları ve imzalı yazılımları kullanarak ek güvenli başlatma işlemleri gerçekleştirir.
Secure Enclave, kendi yazılımının (sepOS) Apple tarafından doğrulanıp imzalandığını denetleyen bir güvenli başlatma işlemi de gerçekleştirir.