กระบวนการเริ่มการทำงานสำหรับอุปกรณ์ iPhone และ iPad
ขั้นตอนแต่ละขั้นตอนของกระบวนการเริ่มต้นทำงานประกอบด้วยส่วนประกอบที่ Apple ลงชื่อรับรองแบบเข้ารหัสเพื่อให้สามารถตรวจสอบความสมบูรณ์ได้ ซึ่งจะทำให้การเริ่มการทำงานดำเนินการหลังจากที่ตรวจสอบยืนยันลำดับความน่าเชื่อถือแล้วเท่านั้น ส่วนประกอบเหล่านี้รวมถึงตัวโหลดเริ่มต้นระบบ เคอร์เนล ส่วนขยายเคอร์เนล และเฟิร์มแวร์เบสแบนด์เซลลูลาร์ ลำดับการเริ่มต้นระบบอย่างปลอดภัยนี้ออกแบบมาเพื่อตรวจสอบยืนยันว่าระดับต่ำที่สุดของซอฟต์แวร์จะไม่ถูกรบกวน
เมื่อเปิดอุปกรณ์ iPhone และ iPad หน่วยประมวลผลแอปพลิเคชันจะเรียกใช้โค้ดจากหน่วยความจำแบบอ่านอย่างเดียวซึ่งเรียกว่า Boot ROM ทันที โค้ดที่เปลี่ยนไม่ได้นี้ซึ่งเป็นที่รู้จักกันว่าคือรากของความเชื่อถือฮาร์ดแวร์ จะมีการระบุระหว่างขั้นตอนการผลิตชิป และจะมีการกำหนดความเชื่อถือโดยนัย โค้ด Boot ROM ประกอบด้วยกุญแจสาธารณะของผู้ให้บริการออกใบรับรอง (CA) Apple Root ที่ใช้เพื่อตรวจสอบยืนยันว่าตัวโหลดเริ่มต้นระบบของ iBoot ลงชื่อโดย Apple แล้วก่อนอนุญาตให้โหลด นี่เป็นขั้นตอนแรกในลำดับการตรวจสอบความน่าเชื่อถือซึ่งขั้นตอนแต่ละขั้นเป็นการตรวจสอบว่าลำดับต่อไปมีการลงชื่อโดย Apple เมื่อ iBoot ทำงานเสร็จแล้วจะตรวจสอบยืนยันและใช้งานเคอร์เนลของ iOS หรือ iPadOS สำหรับอุปกรณ์ที่มีหน่วยประมวลผลซีรีส์ A รุ่น A9 หรือรุ่นก่อนหน้า ขั้นตอนเพิ่มเติมของตัวโหลดเริ่มต้นระบบระดับต่ำ (LLB) จะถูกโหลดและตรวจสอบยืนยันโดย Boot ROM และเมื่อเสร็จแล้วจะโหลดและตรวจสอบยืนยัน iBoot
การโหลดหรือการตรวจสอบยืนยันสถานะดังต่อไปนี้ที่ไม่สำเร็จจะได้รับการจัดการแตกต่างกันไปขึ้นอยู่กับฮาร์ดแวร์:
Boot ROM ไม่สามารถโหลด LLB (อุปกรณ์รุ่นที่เก่ากว่า) ได้: โหมดอัปเกรดเฟิร์มแวร์อุปกรณ์ (DFU)
LLB หรือ iBoot: โหมดการกู้คืน
ในกรณีใดกรณีหนึ่งนี้ อุปกรณ์จะต้องเชื่อมต่อกับ Finder (ใน macOS 10.15 ขึ้นไป) หรือ iTunes (macOS 10.14 หรือก่อนหน้า) ผ่านทาง USB และกู้คืนกลับเป็นการตั้งค่าเริ่มต้นจากโรงงาน
Secure Enclave จะใช้ Boot Progress Register (BPR) ในการจำกัดการเข้าถึงข้อมูลผู้ใช้ในโหมดต่างๆ และจะได้รับการอัปเดตก่อนที่จะเข้าสู่โหมดดังต่อไปนี้:
โหมด DFU: ตั้งค่าด้วย Boot ROM บนอุปกรณ์ที่มี SoC ของ Apple เวอร์ชั่น A12 ขึ้นไป
โหมดการกู้คืน: ตั้งค่าด้วย iBoot บนอุปกรณ์ที่มี SoC ของ Apple เวอร์ชั่น A10, S2 ขึ้นไป
ในอุปกรณ์ที่มีเครือข่ายเซลลูลาร์ ระบบย่อยเบสแบนด์เซลลูลาร์ยังดำเนินการเริ่มการทำงานแบบปลอดภัยเพิ่มเติมด้วยซอฟต์แวร์ที่ลงชื่อและกุญแจที่มีการตรวจสอบยืนยันโดยหน่วยประมวลผลของเบสแบนด์ที่คล้ายคลึงกันด้วย
นอกจากนี้ Secure Enclave ยังดำเนินการการเริ่มต้นระบบอย่างปลอดภัยเพื่อตรวจสอบให้แน่ใจว่าซอฟต์แวร์ (sepOS) ได้รับการตรวจสอบยืนยันและลงชื่อโดย Apple แล้ว