iPhone 및 iPad용 페어링 모델 보안
iOS 및 iPadOS는 페어링 모델을 사용하여 호스트 컴퓨터에서 기기로의 접근을 제어합니다. 이는 기기와 그에 연결된 호스트 간에 신뢰 관계를 구축합니다. 연결된 호스트는 공개 키 교환을 통해 나타납니다. 또한 iOS 및 iPadOS는 이 신뢰 관계의 서명을 사용하여 연결된 호스트에서 데이터 동기화와 같은 추가 기능을 사용할 수 있습니다. iOS 9 이상이 설치된 기기에서는 서비스에 다음과 같은 사항이 적용됩니다.
페어링이 필요한 서비스는 사용자가 기기를 잠금 해제한 후에만 시작될 수 있습니다.
기기의 잠금이 최근에 해제되지 않으면 서비스가 시작되지 않습니다.
사진 동기화 등의 서비스를 시작하려면 기기의 잠금을 해제해야 할 수 있습니다.
페어링 과정을 진행하려면 사용자가 기기를 잠금 해제하고 호스트에서 보낸 페어링 요청을 승인해야 합니다. iOS 9 이상이 설치된 기기에서 사용자가 암호를 입력하면 호스트 및 기기가 2048비트 RSA 공개 키를 교환 및 저장합니다. 그러면 기기에 저장된 Escrow keybag의 잠금을 해제하는 256비트 키가 호스트에 주어집니다. 교환된 키는 암호화된 SSL 세션을 시작하는 데 사용됩니다. 기기가 보호된 데이터를 호스트로 전송하거나 서비스(Finder 또는 음악 앱 동기화, 파일 전송, Xcode 개발 등)를 시작하기 전에 이 세션을 시작해야 합니다. 이 암호화된 세션을 모든 통신에 사용하려면 기기가 Wi-Fi를 통해 호스트에 연결되어야 하므로, 미리 물리적인 연결(Thunderbolt 또는 USB)을 통해 페어링되어야 합니다. 또한 페어링을 사용하면 여러 진단 기능을 사용할 수도 있습니다. iOS 11 이상에서 페어링 기록이 30일 이상 사용되지 않았다면 그 기록은 만료됩니다.
com.apple.mobile.pcapd와 같은 특정 진단 서비스는 USB를 통해서만 작동할 수 있습니다. 추가적으로 com.apple.file_relay 서비스를 설치하려면 Apple이 서명한 구성 프로필이 필요합니다. iOS 11 이상에서 Apple TV는 SRP(Secure Remote Password) 프로토콜을 사용하여 무선으로 페어링을 구축할 수 있습니다.
사용자는 ‘네트워크 설정 재설정’ 또는 ‘위치 및 개인정보 보호 재설정’ 옵션을 사용하여 신뢰하는 호스트 목록을 지울 수 있습니다.