Sicherheit beim Kopplungsmodell für iPhone und iPad
iOS und iPadOS verwenden ein Kopplungsmodell, um den Zugriff auf ein Gerät durch einen Host-Computer zu steuern. Dadurch wird über den Austausch der öffentlichen Schlüssel eine vertrauenswürdige Verbindung zwischen dem Gerät und dem verbundenen Host hergestellt. iOS und iPadOS verwenden diese vertrauenswürdige Verbindung, um zusätzliche Funktionen mit dem verbundenen Host (z. B. die Synchronisierung von Daten) zu aktivieren. Auf Geräten mit iOS 9 (oder neuer) gilt Folgendes für Dienste:
Sie können, wenn das Koppeln erforderlich ist, erst gestartet werden, nachdem die Gerätesperre durch Benutzer:innen aufgehoben wurde.
Sie werden nur gestartet, wenn das Gerät kurz davor entsperrt wurde.
Sie werden möglicherweise erst gestartet, wenn das Gerät entsperrt wird (dies gilt zum Beispiel für Dienste für die Fotosynchronisierung).
Für die Kopplung müssen Benutzer:innen das Gerät entsperren und die Anfrage des Hosts annehmen. Auf Geräten mit iOS 9 (oder neuer) müssen Benutzer:innen außerdem ihren Code eingeben. Daraufhin tauschen Host und Gerät öffentliche 2048-Bit RSA-Schlüssel aus und sichern sie. Der Host erhält daraufhin einen 256-Bit-Schlüssel, mit dem ein auf dem Gerät gespeicherter Escrow-Keybag entsperrt werden kann. Die ausgetauschten Schlüssel werden zum Starten einer verschlüsselten SSL-Sitzung verwendet, die das Gerät benötigt, damit es geschützte Daten an den Host senden oder einen Dienst starten kann (Synchronisierung der Apps „Finder“ oder „Musik“, Dateiübertragung, Xcode-Entwicklung usw.). Das Gerät benötigt eine Verbindung von einem Host über WLAN, um diese verschlüsselte Sitzung für die gesamte Kommunikation zu verwenden. Es muss daher zuvor über eine physische Verbindung gekoppelt worden sein (Thunderbolt oder USB). Das Koppeln ermöglicht auch mehrere Diagnosefunktionen. Bei iOS 11 (oder neuer) verfällt ein für die Kopplung genutzter Datensatz, wenn er länger als 30 Tage nicht verwendet wurde.
Bestimmte Diagnosedienste (z. B. com.apple.mobile.pcapd) sind auf USB-Verbindungen beschränkt. Der Dienst com.apple.file_relay benötigt außerdem ein von Apple signiertes Konfigurationsprofil, um installiert werden zu können. Bei iOS 11 (und neueren Versionen) kann Apple TV das SRP-Protokoll (Secure Remote Password) verwenden, um drahtlos eine Kopplungsbeziehung zu erstellen.
Benutzer:innen können die Liste vertrauenswürdiger Hosts mit der Option „Netzwerkeinstellungen zurücksetzen“ oder „Standort & Datenschutz zurücksetzen“ löschen.