En primer lugar, es cierto que los iPhones tienen un entorno de ejecución confiable que se puede usar para proteger pares de claves asimétricas para las cuales la parte privada de la clave no se puede exportar por ningún medio que no sea un ataque de hardware (por ejemplo, un canal lateral) o una derrota del mecanismo de autenticación de código del entorno de ejecución confiable?
¿Suponiendo que esto sea cierto, Apple utiliza este par de claves TEE durante la fabricación para establecer una cadena de confianza mediante certificados? Esto se lograría, por ejemplo, adjuntando iPhones recién construidos en la fábrica a una computadora conectada a un HSM con el propósito de firmar un CSR generado en el iPhone para producir una cadena de certificado con un certificado raíz específico del dispositivo de Apple.
Además, si este es el caso, ¿el iPhone proporciona la API que haría posible que una aplicación de terceros inicie una respuesta de desafío utilizando el par de llaves asegurado por el TEE y, por lo tanto, establezca una conexión mutuamente autenticada con un iPhone de Apple? / p>