iPhone ve iPad için eşleme modeli güvenliği
iOS ve iPadOS, ana bilgisayardan aygıta erişimi denetlemek için bir eşleme modeli kullanır. Eşleme, aygıt ve onunla bağlantılı ana bilgisayar arasında açık anahtar alışverişiyle gösterilen bir güven ilişkisi kurar. iOS ve iPadOS, bağlanılan ana bilgisayarla veri eşzamanlama gibi ek işlevleri etkinleştirmek için de bu güven işaretini kullanır. iOS 9 veya daha yenisinde:
Eşleme gerektiren servisler aygıtın kilidi kullanıcı tarafından açılana kadar başlatılamaz
Aygıtın kilidi yakın zamanda açılmamışsa servisler başlatılmaz
Fotoğraf eşzamanlamada olduğu gibi servislerin başlayabilmesi için aygıtın kilidinin açılması gerekebilir
Eşleme işlemi, kullanıcının aygıtın kilidini açmasını ve ana bilgisayardan gelen eşleme isteğini kabul etmesini gerektirir. iOS 9 veya daha yenisinde kullanıcıdan parolasını girmesi de istenir, bundan sonra ana bilgisayar ve aygıt 2048 bit RSA açık anahtarlarını alıp verir ve kaydeder. Sunucuya daha sonra aygıtta saklanan bir emanet anahtar çantasının kilidini açabilecek 256 bitlik bir anahtar verilir. Alınıp verilen anahtarlar, şifreli bir SSL oturumu başlatmak için kullanılır; aygıt, ana bilgisayara korumalı verileri göndermeden ya da bir servisi (iTunes veya Finder eşzamanlama, dosya aktarımları, Xcode geliştirme vb.) başlatmadan önce bunu zorunlu kılar. Aygıt, tüm iletişimde bu şifreli oturumu kullanmak için bir ana bilgisayarla Wi-Fi üzerinden bağlantı olmasını gerektirir, dolayısıyla daha önce USB üzerinden eşlenmiş olması gerekir. Eşleme, çeşitli tanı özelliklerini de etkinleştirir. iOS 9’da bir eşleme kaydı 6 aydan uzun süredir kullanılmamışsa kaydın süresi dolar. iOS 11 veya daha yenisinde bu zaman dilimi 30 güne kısaltılmıştır.
com.apple.mobile.pcapd gibi bazı tanı servisleri yalnızca USB üzerinden çalışacak şekilde sınırlanmıştır. Ayrıca, com.apple.file_relay servisi için Apple tarafından imzalanmış bir konfigürasyon profilinin yüklenmesi gerekir. iOS 11 veya daha yenisinde Apple TV, kablosuz olarak bir eşleme ilişkisi kurmak için Güvenli Uzaktan Parola protokolünü kullanabilir.
Kullanıcı, Ağ Ayarlarını Sıfırla veya Konum ve Gizliliği Sıfırla seçenekleri ile güvenilir ana bilgisayarlar listesini silebilir.