Fyysisen laiteparin muodostamisen mallin suojaus iPadille ja iPhonelle
iOS ja iPadOS käyttävät laiteparin muodostamisen mallia, jolla hallitaan pääsyä laitteelle isäntätietokoneesta. Tämä luo laitteen ja siihen yhdistetyn isännän välille luottamussuhteen, joka ilmenee julkisten avainten vaihtona. iOS ja iPadOS käyttävät tätä luottamuksen merkkiä myös ottaakseen käyttöön yhdistetyn isännän lisäominaisuuksia, kuten tietojen synkronointi. iPhonessa, jossa on iOS 9 tai uudempi, ja iPadissa, jossa on iPadOS 13.1 tai uudempi, pätevät seuraavat:
laiteparin muodostamista vaativia palveluita ei käynnistetä ennen kuin käyttäjä on avannut laitteen lukituksen
palveluita ei käynnistetä, ellei laitteen lukitusta ole äskettäin avattu
palvelut (kuten kuvien synkronointi) saattavat vaatia käynnistyäkseen laitteen lukituksen avaamisen.
Laiteparin muodostusprosessi vaatii, että käyttäjä avaa laitteen lukituksen ja hyväksyy isännän pyynnön. iPhonessa, jossa on iOS 9 tai uudempi, tai iPadissa, jossa on iPadOS 13.1 tai uudempi, käyttäjän on myös syötettävä pääsykoodinsa, minkä jälkeen isäntä ja laite vaihtavat ja tallentavat julkiset 2048 bitin RSA-avaimet. Isännälle annetaan 256 bitin avain, jolla voidaan avata laitteessa oleva avainvarastotallenne. Vaihdetuilla avaimilla aloitetaan salattu SSL-istunto, jonka laite vaatii ennen kuin se lähettää suojattua dataa isännälle tai käynnistää palvelun (Finderin tai Musiikki-apin synkronointi, tiedostonsiirrot, Xcode-kehittäminen ja niin edelleen. Jotta laite voi käyttää tätä salattua istuntoa kaikkeen viestintään, se vaatii Wi-Fi-yhteyden isännästä. Laiteparin muodostaminen on täytynyt tapahtua aiemmin fyysisen yhteyden (Thunderboltin tai USB:n) kautta. Laiteparin muodostaminen mahdollistaa useita vianmääritysominaisuuksia. Laitteissa, joissa on iOS 11 ja iPadOS 13.1 tai uudempi, laitepari raukeaa, jos sitä ei ole käytetty yli 30 päivään.
Tietyt vianmäärityspalvelut, kuten com.apple.mobile.pcapd, on rajoitettu toimimaan vain USB:n kautta. Lisäksi com.apple.file_relay -palvelu vaatii Applen allekirjoittaman asetusprofiilin asentamisen. Laitteissa, joissa on iOS 11 ja iPadOS 13.1 tai uudempi, Apple TV voi käyttää Secure Remote Password -protokollaa laiteparin määrittämiseen langattomasti.
Käyttäjä voi tyhjentää luotettujen isäntien luettelon Nollaa verkkoasetukset- ja Nollaa sijainti ja tietosuoja -valinnoilla.