Secure Boot Chain

Setiap tahapan dari proses booting (iOS/iPadOS) berisi komponen-komponen yang ditandatangani (secara digital) oleh Apple menggunakan kriptografi, dan hanya akan diproses ke tahap selanjutnya jika berhasil diverifikasi dari chain-of-trust (rantai kepercayaan). Chain of trust ini terdiri dari bootloader, kernel dan firmware baseband.

Ketika perangkat iOS dinyalakan, prosesor akan mengeksekusi kode dari memori yang bersifat read-only yang dikenal sebagai Boot ROM. Kode ini tersimpan di dalam chip khusus. Kode pada Boot ROM menyimpan kunci publik Apple Root CA, yang digunakan untuk memverifikasi Low-Level Bootloader (LLB) yang ditandatangani oleh Apple sebelum dimuat. Ini adalah langkap pertama dari chain of trust di mana setiap langkahnya memastikan bahwa proses berikutnya telah ditandatangani oleh Apple. Ketika tugasnya selesai, LLB akan memverifikasi dan menjalankan bootloader, iBoot dan akhirnya kernel iOS.

Proses boot chain yang panjang ini berguna untuk memastikan kalau perangkat lunak level rendah tidak rusak, dan mengijinkan iOS hanya boleh berjalan pada perangkat yang telah divalidasi oleh Apple.

Jika salah satu langkah dari proses boot tidak dapat dimuat atau diverifikasi, proses boot akan terhenti dan layar perangkan akan menampilkan pesan “Connect to iTunes”. Kondisi ini disebut sebagai recovery mode. Jika Boot ROM bahkan tidak dapat memverifikasi LLB, perangkat akan masuk ke keadaan kondisi yang disebut DFU mode (Device Firmware Upgrade). Pada kedua kasus, perangkat harus dihubungkan ke iTunes melalui kabel USB dan di-restore ke pengaturan awal.