Keamanan model pemasangan untuk iPhone dan iPad
iOS dan iPadOS menggunakan model pemasangan untuk mengontrol akses ke perangkat dari komputer host. Ini membangun hubungan kepercayaan antara perangkat dan host yang terhubung, ditandai oleh pertukaran kunci publik. iOS dan iPadOS juga menggunakan tanda kepercayaan ini untuk mengaktifkan fungsi tambahan dengan host yang terhubung, seperti penyelarasan data. Di perangkat dengan iOS 9 atau lebih baru, layanan:
Yang memerlukan pemasangan tidak dapat dimulai hingga setelah perangkat telah dibuka oleh pengguna
Tidak akan dimulai kecuali jika perangkat dibuka baru-baru ini
Dapat (seperti dengan penyelarasan foto) mengharuskan perangkat untuk dibuka agar dapat memulai
Proses pemasangan mengharuskan pengguna untuk membuka perangkat dan menerima permintaan pemasangan dari host. Di perangkat dengan iOS 9 atau lebih baru, pengguna juga diharuskan untuk memasukkan kode sandi mereka, setelahnya host dan perangkat menukar dan menyimpan kunci publik RSA 2048 bit. Host kemudian diberi kunci 256 bit yang dapat membuka kantong kunci eskrow yang disimpan di perangkat. Kunci yang ditukar digunakan untuk memulai sesi SSL terenkripsi, yang diperlukan perangkat sebelum mengirimkan data terlindungi ke host atau memulai layanan (penyelarasan app Finder dan Musik, transfer file, pengembangan Xcode, dan seterusnya). Untuk menggunakan sesi yang dienkripsi ini untuk semua komunikasi, perangkat memerlukan koneksi dari host melalui Wi-Fi, maka perangkat harus telah dipasangkan sebelumnya melalui koneksi fisik (Thunderbolt atau USB). Pemasangan juga mengaktifkan beberapa fitur diagnostik. Di iOS 11 atau lebih baru, jika rekaman pemasangan belum digunakan selama lebih dari 30 hari, rekaman akan kedaluwarsa.
Layanan diagnostik tertentu, termasuk com.apple.mobile.pcapd, dibatasi untuk hanya dapat digunakan melalui USB. Selain itu, layanan com.apple.file_relay mengharuskan profil konfigurasi yang ditandatangani Apple untuk diinstal. Di iOS 11 atau lebih baru, Apple TV dapat menggunakan protokol Kata Sandi Jarak Jauh Aman untuk membuat hubungan pemasangan secara nirkabel.
Pengguna dapat mengosongkan daftar host tepercaya dengan pilihan Atur Ulang Pengaturan Jaringan atau Atur Ulang Lokasi & Privasi.