6. iOS 啟動過程中,均會驗證每個元件是否經過 Apple 加密簽名
Boot ROM 包含 Apple Root CA Public Key
除了 Boot ROM 沒有加密以外,其他元件都有加密
iBoot
LLB
Kernel
Filesystem
Baseband
6
7. 如果啟動失敗則切換到 DFU Mode
A5 之前有漏洞,可繞過簽名檢查安裝客製化的 LLB
使用 A5 的裝置
Apple iPad 2
Apple iPhone 4S
Apple Apple TV 第三代
Apple iPod touch 5
Apple iPad mini
7