|
|
|
知识路径: > 网络信息安全概述 > 网络信息安全目标与功能 > 移动应用安全需求分析与安全保护工程 > iOS系统安全与保护机制 > iOS系统安全机制 >
|
|
相关知识点:6个
|
|
|
|
|
iOS平台的安全依赖于启动链的安全,为防止黑客攻击启动过程,iOS启动过程使用的组件要求完整性验证,确保信任传递可控。iOS启动过程如下图所示。
|
|
|
|
打开iOS设备后,其应用处理器会立即执行只读内存(也称为引导ROM)中的代码。这些不可更改的代码是在制造芯片时设置好的,为隐式受信任代码。引导ROM代码包含苹果根CA公钥,该公钥用于验证底层引导加载程序(LLB)是否经过苹果签名,以决定是否允许其加载。引导路径从引导ROM出来之后分叉为两条执行路径:一条是普通引导;另一条则是设备固件更新模式,这个模式用于更新iOS镜像。
|
|
|
|
|
|
|
|
|
|
|
|
| |
|
|
|
