Appleプラットフォームのセキュリティ
iPhoneおよびiPad用のペアリングモデルのセキュリティ
iOSおよびiPadOSでは、ペアリングモデルを使ってホストコンピュータからデバイスへのアクセスを制御します。これにより、デバイスとそれに接続されたホストとの間に信頼関係が確立されます。この際、公開鍵の交換が信頼の証となります。iOSおよびiPadOSでは、この信頼の証を使用することで、接続されたホストとの間でデータ同期などの追加機能を実現します。iOS 9以降を搭載したデバイスでは、サービスは以下のように動作します。
ペアリングが必要なサービスはユーザがデバイスのロックを解除するまで起動できません
デバイスのロックを最近解除していない限りサービスは起動しません
写真の同期などの一部のサービスを開始するには、デバイスのロックを解除する必要があります
ペアリングプロセスでは、ユーザがデバイスのロックを解除し、ホストからのペアリング要求を受け入れる必要があります。iOS 9以降を搭載したデバイスでは、ユーザがパスコードを入力する必要もあります。ユーザがこれらの操作を行うと、ホストとデバイスで2048ビットのRSA公開鍵が交換されて保存されます。次に、デバイス上に保存されているエスクローキーバッグのロックを解除できる256ビットの鍵がホストに提供されます。交換された鍵を使って、暗号化されたSSLセッションを開始します。デバイスから保護されたデータをホストに送信したり、サービス(Finderまたはミュージックアプリの同期、ファイル転送、Xcode開発など)を開始したりするには、事前にこのセッションを開始する必要があります。この暗号化されたセッションをすべての通信に使用するには、デバイスをホストからWi-Fi経由で接続する必要があるため、あらかじめ物理接続(ThunderboltまたはUSB)でペアリングしておく必要があります。ペアリングによって、いくつかの診断機能も有効になります。iOS 11以降では、ペアリングの記録は30日以上使用されないと期限切れになります。
com.apple.mobile.pcapdなどの特定の診断サービスは、USB経由でのみ機能するように制限されています。また、com.apple.file_relayサービスでは、Appleが署名した構成プロファイルをインストールする必要があります。iOS 11以降では、Secure Remote Passwordプロトコルを使用してApple TVとのペアリング関係をワイヤレスで確立できます。
ユーザは「ネットワーク設定をリセット」または「位置情報とプライバシーをリセット」オプションを使用して、信頼できるホストのリストを消去できます。