iPad 및 iPhone의 물리적인 페어링 모델 보안
iOS 및 iPadOS는 페어링 모델을 사용하여 호스트 컴퓨터에서 기기로의 접근을 제어합니다. 이는 기기와 그에 연결된 호스트 간에 신뢰 관계를 구축합니다. 연결된 호스트는 공개 키 교환을 통해 나타납니다. 또한 iOS 및 iPadOS는 이 신뢰 관계의 서명을 사용하여 연결된 호스트에서 데이터 동기화와 같은 추가 기능을 사용할 수 있습니다. iOS 9 이상이 설치된 iPhone 또는 iPadOS 13.1 이상이 설치된 iPad에서 서비스는 다음과 같이 작동합니다.
페어링이 필요한 서비스는 사용자가 기기를 잠금 해제한 후에만 시작될 수 있습니다.
기기의 잠금이 최근에 해제되지 않으면 서비스가 시작되지 않습니다.
사진 동기화 등의 서비스를 시작하려면 기기의 잠금을 해제해야 할 수 있습니다.
페어링 과정을 진행하려면 사용자가 기기를 잠금 해제하고 호스트에서 보낸 페어링 요청을 승인해야 합니다. iOS 9 이상이 설치된 iPhone 또는 iPadOS 13.1 이상이 설치된 iPad에서 사용자가 암호를 입력하면 호스트 및 기기가 2048비트 RSA 공개 키를 교환하고 저장합니다. 그러면 기기에 저장된 Escrow keybag의 잠금을 해제하는 256비트 키가 호스트에 주어집니다. 교환된 키는 암호화된 SSL 세션을 시작하는 데 사용됩니다. 기기가 보호된 데이터를 호스트로 전송하거나 서비스(Finder 또는 음악 앱 동기화, 파일 전송, Xcode 개발 등)를 시작하기 전에 이 세션을 시작해야 합니다. 이 암호화된 세션을 모든 통신에 사용하려면 기기가 Wi-Fi를 통해 호스트에 연결되어야 하므로, 미리 물리적인 연결(Thunderbolt 또는 USB)을 통해 페어링되어야 합니다. 또한 페어링을 사용하면 여러 진단 기능을 사용할 수도 있습니다. iOS 11 및 iPadOS 13.1 이상이 설치된 기기에서 페어링 기록이 30일 이상 사용되지 않았다면 해당 기록은 만료됩니다.
com.apple.mobile.pcapd와 같은 특정 진단 서비스는 USB를 통해서만 작동할 수 있습니다. 추가적으로 com.apple.file_relay 서비스를 설치하려면 Apple이 서명한 구성 프로필이 필요합니다. iOS 11 및 iPadOS 13.1 이상이 설치된 기기의 경우, Apple TV는 SRP(Secure Remote Password) 프로토콜을 사용하여 무선으로 페어링을 구축할 수 있습니다.
사용자는 ‘네트워크 설정 재설정’ 또는 ‘위치 및 개인정보 보호 재설정’ 옵션을 사용하여 신뢰하는 호스트 목록을 지울 수 있습니다.