iPhone 및 iPad용 페어링 모델 보안
iOS 및 iPadOS는 페어링 모델을 사용하여 호스트 컴퓨터에서 기기로의 접근을 제어합니다. 페어링은 기기와 그에 연결된 호스트 간에 신뢰 관계를 구축합니다. 연결된 호스트는 공개 키 교환을 통해 나타납니다. 또한 iOS 및 iPadOS는 이 신뢰 관계의 서명을 사용하여 연결된 호스트에서 데이터 동기화와 같은 추가 기능을 사용할 수 있습니다. iOS 9 이상 버전에서는 서비스에 다음과 같은 사항이 적용됩니다.
페어링이 필요한 서비스는 사용자가 기기를 잠금 해제한 후에만 시작될 수 있습니다.
기기의 잠금이 최근에 해제되지 않으면 서비스가 시작되지 않습니다.
사진 동기화 등의 서비스를 시작하려면 기기의 잠금을 해제해야 할 수 있습니다.
페어링 과정을 진행하려면 사용자가 기기를 잠금 해제하고 호스트에서 보낸 페어링 요청을 승인해야 합니다. iOS 9 이상에서 사용자가 암호를 입력하면 호스트 및 기기가 2048비트 RSA 공개 키를 교환 및 저장합니다. 그러면 기기에 저장된 Escrow keybag의 잠금을 해제하는 256비트 키가 호스트에 주어집니다. 교환된 키는 암호화된 SSL 세션을 시작하는 데 사용됩니다. 기기가 보호된 데이터를 호스트로 전송하거나 서비스(iTunes 또는 Finder 동기화, 파일 전송, Xcode 개발 등)를 시작하기 전에 이 세션을 시작해야 합니다. 이 암호화된 세션을 모든 통신에 사용하려면 기기가 Wi-Fi를 통해 호스트에 연결되어야 하므로, 미리 USB를 통해 페어링되어야 합니다. 또한 페어링을 사용하면 여러 진단 기능을 사용할 수도 있습니다. iOS 9에서 페어링 기록이 6개월 이상 사용되지 않았다면 그 기록은 만료됩니다. iOS 11 이상에서는 이 기간이 30일로 줄었습니다.
com.apple.mobile.pcapd와 같은 특정 진단 서비스는 USB를 통해서만 작동할 수 있습니다. 추가적으로 com.apple.file_relay 서비스를 설치하려면 Apple이 서명한 구성 프로파일이 필요합니다. iOS 11 이상에서 Apple TV는 SRP(Secure Remote Password) 프로토콜을 사용하여 무선으로 페어링을 구축할 수 있습니다.
사용자는 ‘네트워크 설정 재설정 또는 위치 및 개인정보 보호 재설정’ 옵션을 사용하여 신뢰하는 호스트 목록을 지울 수 있습니다.