Seguridad del modelo de enlace para iPhone y iPad
iOS y iPadOS usan un modelo de enlace para controlar el acceso a un dispositivo desde una computadora host. El enlace establece una relación de confianza entre el dispositivo y el host conectado, representada mediante el intercambio de claves públicas. iOS y iPadOS utilizan esta señal de confianza para activar otras funcionalidades con el host conectado, como la sincronización de datos. En iOS 9 o versiones posteriores:
Los servicios que requieren enlace no pueden iniciarse hasta que el usuario haya desbloqueado el dispositivo.
Lo servicios no se iniciarán a menos que el dispositivo se haya desbloqueado recientemente.
Los servicios podrían requerir que el dispositivo se desbloquee para comenzar (como en la sincronización de fotos).
Para que el proceso de enlace se lleve a cabo, es necesario que el usuario desbloquee el dispositivo y acepte la solicitud de enlace del host. En iOS 9 o versiones posteriores, el usuario también debe ingresar su código, y después de esto el host y el dispositivo intercambian y guardan claves públicas RSA de 2048 bits. Al host se le proporciona una clave de 256 bits que puede desbloquear un repositorio de claves almacenado en el dispositivo. Las claves intercambiadas se utilizan para comenzar una sesión SSL encriptada, que el dispositivo necesita antes de enviar datos protegidos al host o de iniciar un servicio (sincronización con iTunes o el Finder, transferencias de archivos, desarrollo con Xcode, etc.). Para usar esta sesión encriptada para todas las comunicaciones, el dispositivo necesita conexiones de un host vía Wi-Fi, por lo que se debió haber enlazado anteriormente por USB. Además, el enlace también activa varias funciones de diagnóstico. En iOS 9, un registro de enlaces caduca si no se ha utilizado durante más de seis meses. En iOS 11 o versiones posteriores, este tiempo se redujo a 30 días.
Ciertos servicios de diagnóstico, como com.apple.mobile.pcapd, sólo pueden funcionar mediante USB. Además, el servicio com.apple.file_relay requiere la instalación de un perfil de configuración firmado por Apple. En iOS 11 o versiones posteriores, el Apple TV puede usar el protocolo de contraseña remota segura para establecer inalámbricamente una relación de enlazado.
El usuario puede borrar la lista de hosts de confianza con las opciones Restablecer configuración de red o Restablecer localización y privacidad.