Startvorgang bei iPhone- und iPad-Geräten
Jeder einzelne Schritt des Startvorgangs enthält von Apple kryptografisch signierte Komponenten, um die Integrität zu überprüfen, sodass der Startvorgang nur nach Verifizierung der „Chain of Trust“ fortgeführt wird. Zu diesen Komponenten gehören Bootloader, Kernel, Kernel-Erweiterungen und Baseband-Firmware für Mobilfunkgeräte. Dieser sichere Startvorgang sorgt dafür, dass die unteren Software-Ebenen nicht unbefugt manipuliert werden können.
Wenn ein iPhone- oder iPad-Gerät eingeschaltet wird, führt dessen Anwendungsprozessor sofort Code aus dem schreibgeschützten Festspeicher aus, der Boot ROM genannt wird. Dieser unveränderliche Code, Hardware-Vertrauensanker genannt, wird bei der Fabrikation des Chips festgelegt und ist implizit vertrauenswürdig. Der Code im Boot-ROM enthält den öffentlichen Schlüssel der Zertifizierungsstelle (CA) des Apple-Root-Zertifikats. Anhand dieses Root- oder Stammzertifikats wird überprüft, ob der iBoot-Bootloader von Apple signiert wurde, bevor die Genehmigung erteilt wird, diesen Code zu laden. Das ist der erste Schritt in der Chain of Trust, bei der bei jedem Schritt überprüft wird, ob der jeweils nächste Schritt von Apple signiert wurde. Bei Beendigung seiner Aufgaben prüft und führt iBoot den iOS- oder iPadOS-Kernel aus. Bei Geräten mit einem Prozessor der A9- oder einer früheren A-Reihe lädt und prüft der Boot-ROM einen zusätzlichen Low-Level Bootloader (LLB), der wiederum iBoot lädt und überprüft.
Ein Fehler beim Laden oder Überprüfen der folgenden Angaben wird abhängig von der Hardware unterschiedlich gehandhabt:
Boot-ROM kann LLB nicht laden (ältere Geräte): DFU-Modus (Device Firmware Upgrade)
LLB oder iBoot: Wiederherstellungsmodus
In beiden Fällen muss das Gerät per USB mit dem Finder (macOS 10.15 oder neuer) oder iTunes (macOS 10.14 oder älter) verbunden und auf die Werkseinstellungen zurückgesetzt werden.
Das Boot Progress Register (BPR) wird von der Secure Enclave verwendet, um den Zugriff auf Benutzerdaten in verschiedenen Modi einzuschränken. Es wird aktualisiert, bevor die folgenden Modi aktiviert werden:
DFU-Modus: Vom Boot-ROM auf Geräten mit einem Apple A12 oder einem neueren SoC (System on Chip) festgelegt
Wiederherstellungsmodus: Von iBoot auf Geräten mit Apple-Prozessoren der Reihe Apple A10, Apple S2 und neueren SoCs festgelegt
Bei Geräten mit Zugriff auf das Mobilfunknetz führt das Baseband-Subsystem einen ähnlichen sicheren Startvorgang aus, für den signierte Software und Schlüssel verwendet werden, die vom Baseband-Prozessor überprüft werden.
Die Secure Enclave führt außerdem einen sicheren Startvorgang aus, um sicherzustellen, dass ihre Software (sepOS) von Apple verifiziert und signiert ist.