Laiteparin muodostamisen mallin suojaus iPhonelle ja iPadille
iOS ja iPadOS käyttävät laiteparin muodostamisen mallia, jolla hallitaan pääsyä laitteelle isäntätietokoneesta. Tämä luo laitteen ja siihen yhdistetyn isännän välille luottamussuhteen, joka ilmenee julkisten avainten vaihtona. iOS ja iPadOS käyttävät tätä luottamuksen merkkiä myös ottaakseen käyttöön yhdistetyn isännän lisäominaisuuksia, kuten tietojen synkronointi. Laitteissa, joissa on iOS 9 tai uudempi, pätevät seuraavat:
laiteparin muodostamista vaativia palveluita ei käynnistetä ennen kuin käyttäjä on avannut laitteen lukituksen
palveluita ei käynnistetä, ellei laitteen lukitusta ole äskettäin avattu
palvelut (kuten kuvien synkronointi) saattavat vaatia käynnistyäkseen laitteen lukituksen avaamisen.
Laiteparin muodostusprosessi vaatii, että käyttäjä avaa laitteen lukituksen ja hyväksyy isännän pyynnön. Laitteissa, joissa on iOS 9 tai uudempi, käyttäjän on myös syötettävä pääsykoodinsa, minkä jälkeen isäntä ja laite vaihtavat ja tallentavat julkiset 2048 bitin RSA-avaimet. Isännälle annetaan 256 bitin avain, jolla voidaan avata laitteessa oleva avainvarastotallenne. Vaihdetuilla avaimilla aloitetaan salattu SSL-istunto, jonka laite vaatii ennen kuin se lähettää suojattua dataa isännälle tai käynnistää palvelun (Finderin tai Musiikki-apin synkronointi, tiedostonsiirrot, Xcode-kehittäminen ja niin edelleen). Jotta laite voi käyttää tätä salattua istuntoa kaikkeen viestintään, se vaatii Wi-Fi-yhteyden isännästä. Laiteparin muodostaminen on täytynyt tapahtua aiemmin fyysisen yhteyden (Thunderboltin tai USB:n) kautta. Laiteparin muodostaminen mahdollistaa useita vianmääritysominaisuuksia. iOS 11:ssä ja uudemmissa laitepari raukeaa, jos sitä ei ole käytetty yli 30 päivään.
Tietyt vianmäärityspalvelut, kuten com.apple.mobile.pcapd, on rajoitettu toimimaan vain USB:n kautta. Lisäksi com.apple.file_relay -palvelu vaatii Applen allekirjoittaman asetusprofiilin asentamisen. iOS 11:ssä tai uudemmissa Apple TV voi käyttää Secure Remote Password -protokollaa laiteparin määrittämiseen langattomasti.
Käyttäjä voi tyhjentää luotettujen isäntien luettelon Nollaa verkkoasetukset- ja Nollaa sijainti ja tietosuoja -valinnoilla.