苹果的安全启动

当启动一台iOS设备，系统首先会从只读的引导ROM中读取初始化指令，即引导程序。

这个引导ROM包含了苹果官方权威认证的公钥，他会验证底层启动加载器LLB的签名，一旦通过验证就启它。

LLB会做一些基础工作，然后验证第二级引导iBoot。

iBoot启动后，设备就可以进入恢复模式或启动内核。

在iBoot验证完内核签名的合法性之后，整个启动程序开始步入正轨：加载驱动程序，检测设备，启动系统守护进程。

这个信任链确保所有的系统组件都由苹果写入、签名、分发，不能来自第三方机构，特别是那些恶意的攻击者以及企图越狱设备的黑客。

应用程序启动时也会用信任链去审查签名。所有的应用都必须直接或间接由苹果签名。

越狱的工作原理正是攻击这一信任链。越狱工具的坐着需要找到这一信任链条上的漏洞，从而禁掉链条中负责验证的组件。

破解引导ROM通常是最可取的方法，因为该组件不会因苹果今后的软件更新而改变。