Säkerhet för parkopplingsmodell för iPhone och iPad
iOS och iPadOS använder en parkopplingsmodell för att styra tillgången till en enhet från en värddator. Detta upprättar en betrodd relation mellan en enhet och dess värd som bekräftas genom utväxling av publika nycklar. iOS och iPadOS använder också detta bevis på tillit för att möjliggöra extra funktioner, som datasynkronisering, mellan enheten och den anslutna värden. På enheter med iOS 9 eller senare gäller att tjänster:
som kräver parkoppling inte går att starta förrän enheten har låsts upp av användaren
startas endast om enheten nyligen har låsts upp
kan kräva att enheten är upplåst för att starta (t.ex. bildsynkronisering).
Parkopplingsprocessen kräver att användaren låser upp enheten och godkänner förfrågan om parkoppling från värden. På enheter med iOS 9 eller senare måste användaren även ange sin lösenkod, varpå värden och enheten utväxlar 2 048-bitars publika RSA-nycklar och sparar dem. Värden får sedan en 256-bitars nyckel som kan låsa upp en deponerad nyckelsamling lagrad på enheten. De utväxlade nycklarna används till att starta en krypterad SSL-session som enheten kräver innan den skickar skyddade data till värden eller startar en tjänst (synkronisering via Finder eller appen Musik, filöverföringar, Xcode-utveckling och så vidare). För att använda den här krypterade sessionen till all kommunikation kräver enheten anslutning från en värd via Wi-Fi, så den måste tidigare ha parkopplats via en fysisk anslutning (Thunderbolt eller USB). Parkoppling gör det också möjligt att använda flera olika diagnosfunktioner. Parkopplingsposter som inte har använts på mer än 30 dagar upphör att gälla i iOS 11 eller senare.
Vissa diagnostjänster, som com.apple.mobile.pcapd, fungerar endast via USB. Tjänsten com.apple.file_relay kräver dessutom att en Apple-signerad konfigurationsprofil är installerad. I iOS 11 eller senare kan Apple TV använda SRP-protokollet (Secure Remote Password) till att trådlöst upprätta en parkopplingsrelation.
Användaren kan rensa listan över betrodda värdar med alternativet Nollställ nätverk eller Nollställ plats och integritet.