iPhone 및 iPad 기기용 시동 프로세스
시동 프로세스의 모든 단계에서는 무결성 확인 활성화를 위해 Apple이 암호화하여 서명한 구성요소가 포함됩니다. 또한 신뢰 체인을 확인한 이후에만 다음 단계를 진행할 수 있습니다. 신뢰 체인의 구성요소에는 부트로더, 커널, 커널 확장 프로그램 및 셀룰러 베이스밴드 펌웨어가 포함됩니다. 이러한 보안 시동 체인은 소프트웨어의 최하위 구조가 조작되지 않았는지 확인하도록 설계되었습니다.
iPhone 및 iPad 기기가 켜질 때 기기의 응용 프로그램 프로세서가 Boot ROM이라는 읽기 전용 메모리에 저장된 코드를 즉시 실행합니다. 이 변경 불가능 코드(하드웨어 신뢰 루트라고 함)는 칩 제조 단계에서 저장되어 절대적인 신뢰를 받습니다. 이 Boot ROM 코드에는 Apple 루트 CA(인증 기관) 공개 키가 포함되어 있으며, 이 키를 사용하여 iBoot 부트로더를 로드하기 전에 Apple이 서명했는지를 확인합니다. 위의 단계가 신뢰 체인의 첫 번째 단계로서 이와 같이 각 단계에서 다음 단계의 Apple 서명을 확인합니다. iBoot가 작업을 완료하면 iOS 또는 iPadOS 커널을 확인하고 실행합니다. A9 또는 이전 버전의 A 시리즈 프로세서를 사용하는 기기에서는 Boot ROM에서 저레벨 부트로더(LLB) 단계를 추가로 로드하고 확인한 다음 iBoot를 로드하고 확인합니다.
다음의 단계를 로드하거나 확인하는 데 실패하는 경우, 하드웨어에 따라 다르게 처리됩니다.
Boot ROM이 LLB를 로드할 수 없는 경우(이전 기기): DFU(기기 펌웨어 업그레이드) 모드
LLB 또는 iBoot: 복구 모드
둘 중 어떤 경우든 USB를 통해 기기를 Finder(macOS 10.15 이상) 또는 iTunes(macOS 10.14 또는 이전 버전)에 연결하여 초기 설정으로 복구해야 합니다.
BPR(Boot Progress Register)은 Secure Enclave에서 여러 가지 모드의 사용자 데이터에 접근을 제한하는 데 사용되며 다음 모드로 들어가기 전에 업데이트됩니다.
DFU 모드: Apple A12 또는 이후에 출시된 SoC를 사용하는 기기는 Boot ROM을 통해 설정됨
복구 모드: Apple A10, S2 또는 이후에 출시된 SoC를 사용하는 기기는 iBoot를 통해 설정됨
셀룰러 접속이 가능한 기기에서는 셀룰러 베이스밴드 하위 시스템이 서명된 소프트웨어 및 베이스밴드 프로세서에서 확인한 키로 추가적인 보안 시동을 수행합니다.
Secure Enclave는 또한 보안 시동을 수행하여 Apple이 해당 소프트웨어(sepOS)를 검증하고 서명했는지 확인합니다.