Etkinleştirme Kilidi güvenliği
Aygıtın bir iPhone veya iPad, Apple Silicon yongalı bir Mac veya Apple T2 güvenlik yongasına sahip Intel tabanlı bir Mac olup olmamasına bağlı olarak Apple’ın Etkinleştirme Kilidi’ni uygulama şekli değişir.
iPhone ve iPad üzerinde davranış
iPhone ve iPad aygıtlarında Etkinleştirme Kilidi, iOS ve iPadOS Ayarlama Yardımcısı’nda Wi-Fi seçimi ekranından sonra etkinleştirme işlemi yoluyla uygulanır. Aygıt, etkinleştirildiğini belirttiğinde bir etkinleştirme sertifikası almak için Apple sunucusuna bir istek gönderir. Etkinleştirme Kilidi ile kilitlenmiş aygıtlar, kullanıcıdan o anda Etkinleştirme Kilidi’ni açmış olan kullanıcının iCloud kimlik bilgilerini ister. iOS ve iPadOS Ayarlama Yardımcısı, geçerli bir sertifika alınıncaya dek ilerlemez.
Apple Silicon yongalı bir Mac’te davranış
Apple Silicon yongalı bir Mac’te LLB, aygıt için geçerli bir LocalPolicy olduğunu ve LocalPolicy politika yeniden göndermeyi önleme değerlerinin güvenli saklama alanı bileşeninde saklanan değerlerle eşleştiğini doğrular. Düşük Düzeyli Başlatma Yükleyicisi (LLB) şu durumlarda recoveryOS’te başlatır:
Şu anki macOS için bir LocalPolicy yoksa
LocalPolicy o macOS için geçerli değilse
LocalPolicy yeniden göndermeyi önleme değeri özet değerleri güvenli saklama alanı bileşeninde saklanan değerlerin özetleriyle eşleşmiyorsa
recoveryOS, Mac bilgisayarının etkinleştirilmemiş olduğunu algılar ve bir etkinleştirme sertifikası almak için etkinleştirme sunucusuyla iletişim kurar. Aygıt, Etkinleştirme Kilidi ile kilitlenmişse recoveryOS, kullanıcıdan o anda Etkinleştirme Kilidi’ni açmış olan kullanıcının iCloud kimlik bilgilerini ister. Geçerli bir etkinleştirme sertifikası alındıktan sonra, bir RemotePolicy sertifikası almak için o etkinleştirme sertifikası anahtarı kullanılır. Mac bilgisayarı, geçerli bir LocalPolicy oluşturmak için LocalPolicy anahtarını ve RemotePolicy sertifikasını kullanır. LLB, geçerli bir LocalPolicy bulununcaya dek macOS’in başlatılmasına izin vermez.
Intel tabanlı Mac bilgisayarlarında davranış
T2 yongasına sahip Intel tabanlı bir Mac’te, T2 yongası firmware’i, bilgisayarın macOS ile başlamasına izin vermeden önce geçerli bir etkinleştirme sertifikasının olduğunu doğrular. T2 yongası tarafından yüklenen UEFI firmware, T2 yongasından aygıtın etkinleştirme durumunu sorgulamaktan ve geçerli bir etkinleştirme sertifikası yoksa macOS ile başlatmak yerine recoveryOS’ten başlatmaktan sorumludur. recoveryOS, Mac’in etkinleştirilmemiş olduğunu algılar ve bir etkinleştirme sertifikası almak için etkinleştirme sunucusuyla iletişim kurar. Aygıt, Etkinleştirme Kilidi ile kilitlenmişse recoveryOS, kullanıcıdan o anda Etkinleştirme Kilidi’ni açmış olan kullanıcının iCloud kimlik bilgilerini ister. UEFI firmware, geçerli bir etkinleştirme sertifikası bulununcaya dek macOS’in başlatılmasına izin vermez.