Sécurité du modèle de jumelage pour iPhone et iPad
iOS et iPadOS utilisent un modèle de jumelage pour contrôler l’accès à un appareil à partir d’un ordinateur hôte. Le jumelage établit une relation de confiance entre l’appareil et son hôte connecté, concrétisée par un échange de clés publiques. iOS et iPadOS utilisent également cette marque de confiance pour activer des fonctionnalités supplémentaires avec l’hôte connecté, comme la synchronisation de données. Sous iOS 9 et les versions ultérieures, les services :
qui nécessitent un jumelage ne peuvent pas être lancés tant que l’appareil n’a pas été déverrouillé par l’utilisateur;
ne démarreront pas à moins que l’appareil ait été déverrouillé récemment;
(comme la synchronisation de photos) peuvent nécessiter le déverrouillage de l’appareil avant de commencer.
Le processus de jumelage nécessite que l’utilisateur déverrouille l’appareil et accepte la demande de jumelage envoyée par l’hôte. Sous iOS 9 et les versions ultérieures, l’utilisateur doit également saisir son code pour que l’hôte et l’appareil échangent et enregistrent les clés publiques RSA 2 048 bits. L’hôte reçoit ensuite une clé 256 bits qui peut déverrouiller le conteneur de clés de l’autorité de séquestre stocké sur l’appareil. Les clés échangées sont utilisées pour lancer une session SSL chiffrée, nécessaire pour que l’appareil puisse envoyer des données protégées à l’hôte ou démarrer un service (synchronisation avec iTunes ou le Finder, transfert de fichiers, développement Xcode, etc.). Afin d’utiliser cette session chiffrée pour toutes les communications, l’appareil nécessite des connexions d’un hôte par Wi‑Fi. Il doit donc avoir déjà été jumelé par USB. Le jumelage permet aussi d’activer plusieurs fonctionnalités de diagnostic. Sous iOS 9, si la fiche d’un jumelage n’a pas été utilisée pendant plus de six mois, elle expire. Sous iOS 11 et les versions ultérieures, ce délai est réduit à 30 jours.
Certains services de diagnostic, comme com.apple.mobile.pcapd, ne peuvent fonctionner qu’au moyen d’une connexion USB. De même, le service com.apple.file_relay requiert un profil de configuration signé par Apple pour être installé. Sous iOS 11 et les versions ultérieures, l’Apple TV peut avoir recours au protocole Secure Remote Password (SRP) afin d’établir un jumelage sans fil.
L’utilisateur peut effacer la liste des hôtes fiables à l’aide des options « Réinitialiser les réglages réseau » ou « Réinitialiser localisation et confidentialité ».