> Не препятствует, ставь свой загрузчик и лети, что и делают твои собратья с IQ повыше.Вот только врать тут не надо. Не пройдет. Эппл юзает самсуневские процы (чуток кастомные, но в целом - обычные такие процики от самсуня).
Как сделан [un]trusted computing в самсуне? Просто. Кто первый встал, того и тапки. У проца есть однократно прошиваемые фьюзы куда сохраняется хеш публичного ключа. У кого парный к нему привкей тот и владелец тапков. При старте стартует ROM проца с его кристалла. Проверяет хеш пубкея, читает пубкей. Если хеш не тот - грузиться не будем. Этим пубкеем проверяется первый загрузчик из флеша. Если подпись не совпала - грузиться не будемт. Загрузчик тоже по цепочке проверяет подпись следующего, ну и так далее. Стандартная такая реализация trusted computing с "root of trust" зашитом в железе, как раз чтобы софтварно поменять его "всяким хакерам" (то-есть, в том числе и легитимному пользователю) было бы низзя. Замена ключей или загрузчиков не предусмотрена. Как и отключение проверки подписей.
Как максимум хакеры так или иначе обходят эти ограничения, но почему-то в каждой новой версии софта или железа (в зависимости от того где был баг позволяющий несанкционированное эпплом выполнение кода без их всевышнего одобрения), эппл бойко латает это как "уязвимость безопасности".
Итого: антипользовательская железка, рассматривающая пользователя как врага. Возможность получения контроля пользователем официальными методами не предусмотрена.
Это как если вам кто-то заварит дверь в хату, а на все возражения скажет что ничего не знаю - вы можете выпилить дверь болгаркой. А если вы таки выпилие ее болгаркой, в следующий раз еще и забетонируют. Ну а вы можете сходить за динамитом, ага.