Seguridad del modelo de enlace en el iPhone y el iPad
iOS y iPadOS usan un modelo de enlace para controlar el acceso a un dispositivo desde un ordenador host. El enlace establece una relación de confianza entre el dispositivo y el host conectado, representada mediante el intercambio de claves públicas. iOS y iPadOS utilizan esta señal de confianza para activar otras funcionalidades con el host conectado, como la sincronización de datos. En iOS 9 o posterior, los servicios:
que requieren enlace no pueden iniciarse hasta que el usuario haya desbloqueado el dispositivo;
no se iniciarán a no ser que el dispositivo se haya desbloqueado recientemente;
pueden requerir que el dispositivo esté desbloqueado para poder iniciarse (como con la sincronización de fotos).
Para que el proceso de enlace se lleve a cabo, es necesario que el usuario desbloquee el dispositivo y acepte la solicitud de enlace del host. En iOS 9 o posterior, el usuario también debe introducir su código, tras lo cual el host y el dispositivo intercambian y guardan claves públicas RSA de 2048 bits. A continuación, el host recibe una clave de 256 bits con la que puede desbloquear un repositorio de claves de custodia almacenado en el dispositivo. Las claves intercambiadas se utilizan para comenzar una sesión SSL encriptada, que el dispositivo necesita antes de enviar datos protegidos al host o de iniciar un servicio (sincronización con iTunes o Finder, transferencias de archivos, desarrollo con Xcode, etc.). A fin de utilizar esta sesión encriptada para todas las comunicaciones, el dispositivo precisa conexiones desde un host a través de la red wifi, con lo cual debe enlazarse previamente mediante USB. Además, el enlace también activa varias funciones de diagnóstico. En iOS 9, un registro de enlaces caduca si no se ha utilizado desde hace más de seis meses. En iOS 11 o posterior, este periodo de tiempo se reduce a 30 días.
Determinados servicios de diagnóstico, como com.apple.mobile.pcapd, solo pueden funcionar mediante USB. Además, el servicio com.apple.file_relay precisa la instalación de un perfil de configuración firmado por Apple. En iOS 11 o posterior, el Apple TV puede utilizar el protocolo de contraseña remota segura para establecer una relación de enlace por vía inalámbrica.
El usuario puede borrar la lista de hosts de confianza con las opciones “Restablecer ajustes de red” o “Restablecer localización y privacidad”.