Segurança de modelo de emparelhamento para iPhone e iPad
O iOS e iPadOS usam um modelo de emparelhamento para controlar o acesso a um dispositivo a partir de um computador host. O emparelhamento estabelece um relacionamento de confiança entre o dispositivo e o host conectado, simbolizado pela troca de chaves públicas. O iOS e iPadOS também usam essa demonstração de confiança para ativar funcionalidades adicionais com o host conectado, como a sincronização de dados. No iOS 9 ou posterior, os serviços:
Que exigem emparelhamento não podem ser iniciados até que o dispositivo seja desbloqueado pelo usuário
Não são iniciados a não ser que o dispositivo tenha sido desbloqueado recentemente
Podem (como no caso da sincronização de fotos) exigir que o dispositivo seja desbloqueado para iniciar
O processo de emparelhamento requer que o usuário desbloqueie o dispositivo e aceite o pedido de emparelhamento do host. No iOS 9 ou posterior, o usuário também é solicitado a digitar sua senha e, depois disso, o host e o dispositivo trocam e salvam chaves públicas RSA de 2048 bits. Em seguida o host recebe uma chave de 256 bits capaz de desbloquear uma keybag de guarda armazenada no dispositivo. As chaves trocadas são usadas para iniciar uma sessão SSL criptografada, que é exigida pelo dispositivo antes que ele envie dados protegidos ao host ou inicie um serviço (sincronização via iTunes ou Finder, transferência de arquivos, desenvolvimento com Xcode, etc.). Para usar essa sessão criptografada em todas as comunicações, o dispositivo exige conexões de um host via Wi‑Fi, devendo, portanto, ter sido emparelhado anteriormente via USB. O emparelhamento também ativa diversos recursos de diagnóstico. No iOS 9, os registros de emparelhamento expiram se não forem usados por mais de 6 meses. No iOS 11 ou posterior, esse intervalo é encurtado para 30 dias.
Certos serviços de diagnóstico, incluindo com.apple.mobile.pcapd, são restritos ao uso somente via USB. Além disso, o serviço com.apple.file_relay requer que um perfil de configuração assinado pela Apple esteja instalado. No iOS 11 ou posterior, a Apple TV pode usar o protocolo Secure Remote Password para estabelecer um relacionamento de emparelhamento via conexão sem fio.
O usuário pode usar as opções “Redefinir Ajustes de Rede” ou “Redefinir Localização e Privacidade” para limpar a lista de hosts confiáveis.