| |
| iOS平台的安全依赖于启动链的安全,为防止黑客攻击启动过程,iOS启动过程使用的组件要求完整性验证,确保信任传递可控。iOS启动过程如下图所示。
|
|
|
| 打开iOS设备后,其应用处理器会立即执行只读内存(也称为引导ROM)中的代码。这些不可更改的代码是在制造芯片时设置好的,为隐式受信任代码。引导ROM代码包含苹果根CA公钥,该公钥用于验证底层引导加载程序(LLB)是否经过苹果签名,以决定是否允许其加载。引导路径从引导ROM出来之后分叉为两条执行路径:一条是普通引导;另一条则是设备固件更新模式,这个模式用于更新iOS镜像。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
