Laiteparin muodostamisen mallin suojaus iPhonelle ja iPadille
iOS ja iPadOS käyttävät laiteparin muodostamisen mallia, jolla hallitaan pääsyä laitteelle isäntätietokoneesta. Laiteparin muodostaminen luo laitteen ja siihen yhdistetyn isännän välille luottamussuhteen, joka ilmenee julkisten avainten vaihtona. iOS ja iPadOS käyttävät tätä luottamuksen merkkiä myös ottaakseen käyttöön yhdistetyn isännän lisäominaisuuksia, kuten tietojen synkronointi. iOS 9:ssä tai uudemmissa:
laiteparin muodostamista vaativia palveluita ei käynnistetä ennen kuin käyttäjä on avannut laitteen lukituksen
palveluita ei käynnistetä, ellei laitteen lukitusta ole äskettäin avattu
palvelut (kuten kuvien synkronointi) saattavat vaatia käynnistyäkseen laitteen lukituksen avaamisen.
Laiteparin muodostusprosessi vaatii, että käyttäjä avaa laitteen lukituksen ja hyväksyy isännän pyynnön. iOS 9:ssä ja uudemmissa käyttäjän on myös syötettävä pääsykoodinsa, minkä jälkeen isäntä ja laite vaihtavat ja tallentavat julkiset 2048 bitin RSA-avaimet. Isännälle annetaan 256 bitin avain, jolla voidaan avata laitteessa oleva avainvarastotallenne. Vaihdetuilla avaimilla aloitetaan salattu SSL-istunto, jonka laite vaatii ennen kuin se lähettää suojattua dataa isännälle tai käynnistää palvelun (iTunes- tai Finder-synkronointi, tiedostonsiirrot, Xcode-kehittäminen ja niin edelleen). Jotta laite voi käyttää tätä salattua istuntoa kaikkeen viestintään, se vaatii Wi-Fi-yhteyden isännästä. Laiteparin muodostaminen on täytynyt tapahtua aiemmin USB-yhteyden kautta. Laiteparin muodostaminen mahdollistaa useita vianmääritysominaisuuksia. iOS 9:ssä laitepari raukeaa, jos sitä ei ole käytetty yli kuuteen kuukauteen. iOS 11:ssä ja uudemmissa tämä aika on lyhennetty 30 päivään.
Tietyt vianmäärityspalvelut, kuten com.apple.mobile.pcapd, on rajoitettu toimimaan vain USB:n kautta. Lisäksi com.apple.file_relay-palvelu vaatii Applen allekirjoittaman asetusprofiilin asentamisen. iOS 11:ssä tai uudemmissa Apple TV voi käyttää Secure Remote Password -protokollaa laiteparin määrittämiseen langattomasti.
Käyttäjä voi tyhjentää luotettujen isäntien luettelon Nollaa verkkoasetukset- ja Nollaa sijainti ja tietosuoja -valinnoilla.