iPhone 和 iPad 配对模型安全性
iOS 和 iPadOS 使用配对模型从主机电脑控制对设备的访问。配对会在设备及其连接的主机之间通过公钥交换来建立信任关系。iOS 和 iPadOS 还会使用这种信任关系来启用与连接的主机之间的附加功能,例如数据同步。在 iOS 9 或更高版本中:
要求配对的服务只有在用户解锁设备后才能开始
如果设备最近未解锁,则服务不会开始
服务(如照片同步等)可能需要解锁设备才能开始
配对过程要求用户解锁设备并接受来自主机的配对请求。在 iOS 9 或更高版本中,用户还需要输入其密码,然后主机和设备会交换并存储 2048 位 RSA 公钥。随后主机会获得一个 256 位密钥,可解锁储存在设备上的托管密钥包。设备在将受保护的数据发送给主机或启动服务(例如 iTunes 或“访达”同步、文件传输、Xcode 开发等)前,会要求使用交换的密钥来启动加密的 SSL 会话。若要为所有通信使用此加密的会话,设备需要主机通过无线局域网进行连接,因此之前必须通过 USB 进行配对。配对还会启用多项诊断功能。在 iOS 9 中,超过 6 个月未使用的配对记录将会过期。在 iOS 11 或更高版本中,此时间期限缩短为 30 天。
某些诊断服务(包括 com.apple.mobile.pcapd)限制为仅通过 USB 工作。此外,com.apple.file_relay 服务要求安装 Apple 签名的配置描述文件。在 iOS 11 或更高版本中,Apple TV 可以使用“安全远程密码”协议以无线方式建立配对关系。
用户可以使用“还原网络设置”或者“还原位置与隐私”选项清除受信任的主机列表。
感谢您的反馈。