Säkerhet för parkopplingsmodell för iPhone och iPad
iOS och iPadOS använder en parkopplingsmodell för att styra tillgången till en enhet från en värddator. Vid parkoppling upprättas en betrodd relation mellan en enhet och dess värd som bekräftas genom utväxling av publika nycklar. iOS och iPadOS använder också detta bevis på tillit för att möjliggöra extra funktioner, som datasynkronisering, mellan enheten och den anslutna värden. I iOS 9 eller senare gäller att tjänster:
som kräver parkoppling inte går att starta förrän enheten har låsts upp av användaren
startas endast om enheten nyligen har låsts upp
kan kräva att enheten är upplåst för att starta (t.ex. bildsynkronisering).
Parkopplingsprocessen kräver att användaren låser upp enheten och godkänner förfrågan om parkoppling från värden. I iOS 9 eller senare måste användaren även ange sin lösenkod, varpå värden och enheten utväxlar 2 048-bitars publika RSA-nycklar och sparar dem. Värden får sedan en 256-bitars nyckel som kan låsa upp en deponerad nyckelsamling lagrad på enheten. De utväxlade nycklarna används till att starta en krypterad SSL-session som enheten kräver innan den skickar skyddade data till värden eller startar en tjänst (iTunes- eller Finder-synkronisering, filöverföringar, Xcode-utveckling och så vidare). För att använda den här krypterade sessionen till all kommunikation kräver enheten anslutning från en värd via Wi-Fi, så den måste ha parkopplats via USB tidigare. Parkoppling gör det också möjligt att använda flera olika diagnosfunktioner. Parkopplingsposter som inte har använts på mer än sex månader upphör att gälla i iOS 9. I iOS 11 och senare har den här tidsramen kortats till 30 dagar.
Vissa diagnostjänster, som com.apple.mobile.pcapd, fungerar endast via USB. Tjänsten com.apple.file_relay kräver dessutom att en Apple-signerad konfigurationsprofil är installerad. I iOS 11 eller senare kan Apple TV använda SRP-protokollet (Secure Remote Password) till att trådlöst upprätta en parkopplingsrelation.
Användaren kan rensa listan över betrodda värdar med alternativet Nollställ nätverk eller Nollställ plats och integritet.