Sikkerhet for sammenkoblingsmodell for iPhone og iPad
iOS og iPadOS bruker en sammenkoblingsmodell for å kontrollere tilgangen til en enhet fra en vertsdatamaskin. Sammenkobling etablerer en godkjent relasjon mellom enheten og den tilkoblede verten, signalisert ved utveksling av offentlig nøkkel. iOS og iPadOS bruker også dette tegnet på tillit til å aktivere ytterligere funksjonalitet med den tilkoblede verten, for eksempel datasynkronisering. I iOS 9 eller nyere, vil tjenester:
som krever sammenkobling ikke kunne startes før enheten er blitt låst opp av brukeren
ikke starte med mindre enheten nylig er blitt låst opp
(for eksempel med synkronisering av bilder) kunne kreve at enheten låses opp før den starter
Sammenkoblingsprosessen krever at brukeren låser opp enheten og godtar sammenkoblingsforespørselen fra verten. I iOS 9 og nyere kreves det også at brukeren oppgir koden på nytt før verten og enheten utveksler og lagrer 2048-bit offentlige RSA-nøkler. Verten får deretter en 256-bit-nøkkel som kan låse opp et deponeringsnøkkeletui som er lagret på enheten. Nøklene som utveksles, brukes til å starte en kryptert SSL-økt, som enheten krever før den sender beskyttede data til verten eller starter en tjeneste (iTunes- eller Finder-synkronisering, filoverføringer, Xcode-utvikling og så videre). For å bruke denne krypterte økten for all kommunikasjon krever enheten forbindelser fra en vert via Wi-Fi. De må derfor ha blitt sammenkoblet tidligere over USB. Sammenkobling aktiverer også flere diagnosefunksjoner. I iOS 9 utløper sammenkoblingsoppføringer hvis de ikke har vært i bruk på mer enn seks måneder. I iOS 11 eller nyere er denne tidsperioden forkortet til 30 dager.
Det er satt restriksjoner for enkelte diagnostiske tjenester, inkludert com.apple.mobile.pcapd, slik at de kun fungerer via USB. Dessuten krever com.apple.file_relay-tjenesten en Apple-signert konfigurasjonsprofil for å bli installert. Fra og med iOS 11 kan Apple TV bruke Secure Remote Password-protokollen til å trådløst etablere et sammenkoblingsforhold.
En bruker kan tømme listen over godkjente verter ved å bruke valgene Nullstill nettverksinnstillinger eller Nullstill Sted og personvern.