Seguridad del modelo de enlace físico para iPad y iPhone
iOS y iPadOS usan un modelo de enlace para controlar el acceso a un dispositivo desde un ordenador host. Esto establece una relación de confianza entre el dispositivo y el host conectado, representada mediante el intercambio de claves públicas. iOS y iPadOS utilizan esta señal de confianza para activar otras funcionalidades con el host conectado, como la sincronización de datos. En un iPhone con iOS 9 o posterior, o en un iPad con iPadOS 13.1 o posterior, los servicios:
que requieren enlace no pueden iniciarse hasta que el usuario haya desbloqueado el dispositivo;
no se iniciarán a no ser que el dispositivo se haya desbloqueado recientemente;
pueden requerir que el dispositivo esté desbloqueado para poder iniciarse (como con la sincronización de fotos).
Para que el proceso de enlace se lleve a cabo, es necesario que el usuario desbloquee el dispositivo y acepte la solicitud de enlace del host. En un iPhone con iOS 9 o posterior, o un iPad con iPadOS 13.1 o posterior, el usuario también debe introducir su código, tras lo cual el host y el dispositivo intercambian y guardan claves públicas RSA de 2048 bits. A continuación, el host recibe una clave de 256 bits con la que puede desbloquear un repositorio de claves de custodia almacenado en el dispositivo. Las claves intercambiadas se utilizan para comenzar una sesión SSL encriptada, que el dispositivo necesita antes de enviar datos protegidos al host o de iniciar un servicio (sincronización con la app Música o el Finder, transferencias de archivos, desarrollo con Xcode, etc.). A fin de utilizar esta sesión encriptada para todas las comunicaciones, el dispositivo precisa conexiones desde un host a través de la red Wi-Fi, con lo cual debe enlazarse previamente mediante una conexión física (Thunderbolt o USB). Además, el enlace también activa varias funciones de diagnóstico. En dispositivos con iOS 11 y iPadOS 13.1 o posterior, un registro de enlaces caduca si no se ha utilizado desde hace más de 30 días.
Determinados servicios, como com.apple.mobile.pcapd, solo pueden funcionar mediante USB. Además, el servicio com.apple.file_relay precisa la instalación de un perfil de configuración firmado por Apple. En dispositivos con iOS 11 y iPadOS 13.1 o posterior, el Apple TV puede utilizar el protocolo de contraseña remota segura para establecer una relación de enlace por vía inalámbrica.
El usuario puede borrar la lista de hosts de confianza con las opciones “Restablecer ajustes de red” o “Restablecer localización y privacidad”.