Sikkerhet for sammenkoblingsmodell for iPhone og iPad
iOS og iPadOS bruker en sammenkoblingsmodell for å kontrollere tilgangen til en enhet fra en vertsdatamaskin. Dette etablerer en godkjent relasjon mellom enheten og den tilkoblede verten, signalisert ved utveksling av offentlig nøkkel. iOS og iPadOS bruker også dette tegnet på tillit til å aktivere ytterligere funksjonalitet med den tilkoblede verten, for eksempel datasynkronisering. På enheter med iOS 9 eller nyere vil tjenester:
som krever sammenkobling ikke kunne startes før enheten er blitt låst opp av brukeren
ikke starte med mindre enheten nylig er blitt låst opp
(for eksempel med synkronisering av bilder) kunne kreve at enheten låses opp før den starter
Sammenkoblingsprosessen krever at brukeren låser opp enheten og godtar sammenkoblingsforespørselen fra verten. På enheter med iOS 9 og nyere kreves det også at brukeren oppgir koden på nytt før verten og enheten utveksler og lagrer 2048-bit offentlige RSA-nøkler. Verten får deretter en 256-bit-nøkkel som kan låse opp et deponeringsnøkkeletui som er lagret på enheten. Nøklene som utveksles, brukes til å starte en kryptert SSL-økt, som enheten krever før den sender beskyttede data til verten eller starter en tjeneste (Finder- eller Musikk-synkronisering, filoverføringer, Xcode-utvikling og så videre). For å bruke denne krypterte økten for all kommunikasjon krever enheten forbindelser fra en vert via Wi-Fi. De må derfor ha blitt sammenkoblet tidligere ved hjelp av en fysisk tilkobling (Thunderbolt eller USB). Sammenkobling aktiverer også flere diagnosefunksjoner. I iOS 11 eller nyere utløper sammenkoblingsoppføringer hvis de ikke har vært i bruk på mer enn 30 dager.
Det er satt restriksjoner for enkelte diagnostiske tjenester, inkludert com.apple.mobile.pcapd, slik at de kun fungerer via USB. I tillegg krever com.apple.file_relay-tjenesten en Apple-signert konfigurasjonsprofil for å bli installert. Fra og med iOS 11 kan Apple TV bruke Secure Remote Password-protokollen til å trådløst etablere et sammenkoblingsforhold.
En bruker kan tømme listen over godkjente verter ved å bruke valgene Nullstill nettverksinnstillinger eller Nullstill Sted og personvern.