In primo luogo è vero che gli iPhone hanno un ambiente di esecuzione affidabile che può essere utilizzato per proteggere le coppie di chiavi asimmetriche per le quali la porzione privata della chiave non può essere esportata con qualsiasi mezzo diverso dall'attacco hardware (ad esempio canale laterale) o una sconfitta del meccanismo di autenticazione del codice dell'ambiente di esecuzione fidato?
Supponendo che questo sia vero Apple usa questa coppia di chiavi TEE durante la produzione per stabilire una catena di fiducia tramite certificati? Ciò avverrebbe ad esempio collegando gli iPhone di nuova costruzione in fabbrica al computer collegato a un HSM allo scopo di firmare un CSR generato su iPhone per produrre una catena di certificati con un certificato radice specifico per dispositivo Apple.
Inoltre, se questo è il caso, l'iPhone fornisce l'API che consentirebbe a un'applicazione di terze parti di avviare una challenge-response utilizzando la coppia di chiavi protetta dal TEE e stabilire così una connessione reciprocamente autenticata con un iPhone Apple?