ความปลอดภัยของโมเดลการจับคู่สำหรับ iPhone และ iPad
iOS และ iPadOS ใช้โมเดลการจับคู่เพื่อควบคุมการเข้าถึงอุปกรณ์จากคอมพิวเตอร์โฮสต์ การจับคู่จะสร้างความสัมพันธ์ที่เชื่อถือได้ระหว่างอุปกรณ์กับโฮสต์ที่อุปกรณ์เชื่อมต่ออยู่ซึ่งบ่งบอกโดยการแลกเปลี่ยนกุญแจสาธารณะ iOS และ iPadOS จะใช้สัญลักษณ์ความเชื่อถือนี้เพื่อเปิดใช้งานฟังก์ชั่นเพิ่มเติมกับโฮสต์ที่เชื่อมต่ออยู่เช่นกัน เช่น การเชื่อมข้อมูล ใน iOS 9 ขึ้นไป บริการต่างๆ:
ที่ต้องใช้การจับคู่จะไม่สามารถเริ่มต้นได้จนกว่าผู้ใช้จะปลดล็อคอุปกรณ์
จะไม่เริ่มต้นยกเว้นว่าอุปกรณ์จะเพิ่งถูกปลดล็อคมาไม่นาน
อาจจะ (เช่น ด้วยการเชื่อมข้อมูลรูปภาพ) ต้องใช้อุปกรณ์ที่ปลดล็อคเพื่อเริ่มต้น
กระบวนการจับคู่จำเป็นต้องให้ผู้ใช้ปลดล็อคอุปกรณ์และยอมรับคำขอจับคู่จากโฮสต์ ใน iOS 9 ขึ้นไป ผู้ใช้ยังต้องป้อนรหัสของตัวเองอีกด้วย หลังจากนั้นโฮสต์และอุปกรณ์จะแลกเปลี่ยนและบันทึกกุญแจสาธารณะ RSA 2048 บิต จากนั้น โฮสต์จะได้รับกุญแจ 256 บิตที่สามารถปลดล็อคกระเป๋ากุญแจ (keybag) ของข้อมูลที่ฝาก ซึ่งจัดเก็บอยู่ในอุปกรณ์ได้ กุญแจที่แลกเปลี่ยนกันจะใช้เพื่อเริ่มเซสชั่น SSL แบบเข้ารหัส ซึ่งอุปกรณ์ต้องใช้ก่อนที่ส่งข้อมูลที่มีรหัสปกป้องไปที่โฮสต์หรือเริ่มบริการ (การเชื่อมข้อมูล iTunes หรือ Finder, การถ่ายโอนไฟล์, การพัฒนา Xcode เป็นต้น) ในการใช้เซสชั่นแบบเข้ารหัสนี้กับการสื่อสารทั้งหมด อุปกรณ์จะต้องเชื่อมต่อจากโฮสต์ผ่าน Wi-Fi ดังนั้นจึงต้องเคยจับคู่กันผ่าน USB มาก่อน การจับคู่ยังทำให้สามารถทำการวิเคราะห์หลายอย่างได้อีกด้วย ใน iOS 9 ถ้าไม่ได้ใช้บันทึกการจับคู่เป็นเวลานานกว่า 6 เดือน บันทึกนั้นจะหมดอายุ ใน iOS 11 ขึ้นไป กรอบเวลานี้จะสั้นลงเป็น 30 วัน
บริการการวินิจฉัยบางอย่าง รวมถึง com.apple.mobile.pcapd จะถูกจำกัดให้ทำงานผ่าน USB เท่านั้น นอกจากนี้ บริการ com.apple.file_relay ยังต้องใช้โปรไฟล์กำหนดค่าที่ Apple ลงชื่อรับรองเพื่อติดตั้งอีกด้วย ใน iOS 11 ขึ้นไป Apple TV สามารถใช้โปรโตคอล Secure Remote Password เพื่อสร้างความสัมพันธ์การจับคู่แบบไร้สายได้
ผู้ใช้สามารถล้างรายการโฮสต์ที่เชื่อถือได้ด้วยตัวเลือกรีเซ็ตการตั้งค่าเครือข่ายหรือตัวเลือกรีเซ็ตตำแหน่งที่ตั้งและความเป็นส่วนตัว