활성화 잠금 보안
Apple이 활성화 잠금을 시행하는 방법은 해당 기기가 iPhone 또는 iPad인지, Apple Silicon이 탑재된 Mac 또는 Apple T2 보안 칩이 탑재된 Intel 기반 Mac인지에 따라 달라집니다.
iPhone 및 iPad에서의 동작
iPhone 및 iPad 기기에서 활성화 잠금은 iOS 및 iPadOS 설정 지원에서 Wi-Fi 선택 화면 이후의 활성화 절차를 통해 시행됩니다. 기기에서 활성화를 감지하면 Apple 서버에 활성화 인증서를 요청합니다. 활성화 잠금으로 잠긴 기기는 이 시점에서 활성화 잠금을 활성화한 사용자의 iCloud 자격 증명을 입력하도록 사용자에게 요청합니다. iOS 및 iPadOS 설정 지원에서는 유효한 인증서를 받아야만 다음 단계로 이동합니다.
Apple Silicon이 탑재된 Mac에서의 동작
Apple Silicon이 탑재된 Mac의 경우 LLB에서 해당 기기에 유효한 LocalPolicy가 있는지 확인하고 LocalPolicy 정책 재전송 방지 값이 보안 저장 장치 구성 요소에 저장된 값과 일치하는지 확인합니다. 저레벨 부트로더(LLB)는 다음과 같은 경우에 복구용 OS로 시동합니다.
현재 사용하는 macOS에 대한 LocalPolicy가 없는 경우
해당 macOS에 대해 LocalPolicy가 유효하지 않은 경우
LocalPolicy 재전송 방지 값이 보안 저장 장치 구성 요소에 저장된 해시 값과 일치하지 않는 경우
복구용 OS에서는 Mac 컴퓨터가 활성화되어 있지 않은지 감지하고 활성화 서버와 통신하여 활성화 인증서를 요청합니다. 기기가 활성화 잠금으로 잠겨 있는 상태라면 복구용 OS에서는 현재의 활성화 잠금을 활성화한 사용자의 iCloud 자격 증명을 입력하도록 사용자에게 요청합니다. 유효한 활성화 인증서를 받으면 활성화 인증서 키를 사용하여 RemotePolicy 인증서를 받습니다. Mac 컴퓨터는 LocalPolicy 키와 RemotePolicy 인증서를 사용하여 유효한 LocalPolicy를 생성합니다. LLB 펌웨어는 유효한 LocalPolicy가 없는 경우 macOS로의 시동을 허용하지 않습니다.
Intel 기반 Mac 컴퓨터에서의 동작
T2 칩이 탑재된 Intel 기반 Mac의 경우 컴퓨터가 macOS로 시동하도록 허용하기 전에 T2 칩 펌웨어가 유효한 활성화 인증서가 있는지 확인합니다. T2 칩에서 로드한 UEFI 펌웨어는 T2 칩으로부터 기기의 활성화 상태를 쿼리하고 유효한 활성화 인증서가 없는 경우에 macOS 대신 복구용 OS로 시동하도록 합니다. 복구용 OS에서는 Mac이 활성화되어 있지 않은지 감지하고 활성화 서버와 통신하여 활성화 인증서를 요청합니다. 기기가 활성화 잠금으로 잠겨 있는 상태라면 복구용 OS에서는 현재의 활성화 잠금을 활성화한 사용자의 iCloud 자격 증명을 입력하도록 사용자에게 요청합니다. UEFI 펌웨어는 유효한 활성화 인증서가 없는 경우 macOS로의 부팅을 허용하지 않습니다.