Sicherheit beim Kopplungsmodell für iPhone und iPad
iOS und iPadOS verwenden ein Kopplungsmodell, um den Zugriff auf ein Gerät durch einen Host-Computer zu steuern. Die Kopplung stellt über den Austausch der öffentlichen Schlüssel eine vertrauenswürdige Verbindung zwischen dem Gerät und dem verbundenen Host her. iOS und iPadOS verwenden diese vertrauenswürdige Verbindung, um zusätzliche Funktionen mit dem verbundenen Host (z. B. die Synchronisierung von Daten) zu aktivieren. Bei iOS 9 (und neueren Versionen) gilt Folgendes für Dienste:
Sie können, wenn das Koppeln erforderlich ist, erst gestartet werden, nachdem die Gerätesperre durch den Benutzer aufgehoben wurde.
Sie werden nur gestartet, wenn das Gerät kurz davor entsperrt wurde.
Sie werden möglicherweise erst gestartet, wenn das Gerät entsperrt wird (dies gilt zum Beispiel für Dienste für die Fotosynchronisierung).
Für die Kopplung muss der Benutzer das Gerät entsperren und die Anfrage des Hosts annehmen. Bei iOS 9 (und neueren Versionen) muss der Benutzer außerdem seinen Code eingeben. Daraufhin tauschen Host und Gerät öffentliche 2048-Bit RSA-Schlüssel aus und sichern sie. Der Host erhält daraufhin einen 256-Bit-Schlüssel, mit dem ein auf dem Gerät gespeicherter Escrow-Keybag entsperrt werden kann. Die ausgetauschten Schlüssel werden zum Starten einer verschlüsselten SSL-Sitzung verwendet, die das Gerät benötigt, damit es geschützte Daten an den Host senden oder einen Dienst starten kann (iTunes- oder Finder-Synchronisierung, Dateiübertragung, Xcode-Entwicklung usw.). Das Gerät benötigt eine Verbindung von einem Host über WLAN, um diese verschlüsselte Sitzung für die gesamte Kommunikation zu verwenden. Es muss daher zuvor über USB gekoppelt worden sein. Das Koppeln ermöglicht auch mehrere Diagnosefunktionen. Bei iOS 9 verfällt ein für die Kopplung genutzter Datensatz, wenn er länger als 6 Monate nicht verwendet wurde. Bei iOS 11 (und neueren Versionen) ist dieses Zeitfenster auf 30 Tage verkürzt.
Bestimmte Diagnosedienste (z. B. com.apple.mobile.pcapd) sind auf USB-Verbindungen beschränkt. Der Dienst com.apple.file_relay benötigt außerdem ein von Apple signiertes Konfigurationsprofil, um installiert werden zu können. Bei iOS 11 (und neueren Versionen) kann Apple TV das SRP-Protokoll (Secure Remote Password) verwenden, um drahtlos eine Kopplungsbeziehung zu erstellen.
Der Benutzer kann die Liste vertrauenswürdiger Hosts mit der Option „Netzwerkeinstellungen zurücksetzen“ oder „Standort & Datenschutz zurücksetzen“ löschen.