Seguridad del modelo de enlace en el iPhone y el iPad
iOS y iPadOS usan un modelo de enlace para controlar el acceso a un dispositivo desde un ordenador host. Esto establece una relación de confianza entre el dispositivo y el host conectado, representada mediante el intercambio de claves públicas. iOS y iPadOS utilizan esta señal de confianza para activar otras funcionalidades con el host conectado, como la sincronización de datos. En dispositivos con iOS 9 o posterior, los servicios:
que requieren enlace no pueden iniciarse hasta que el usuario haya desbloqueado el dispositivo;
no se iniciarán a no ser que el dispositivo se haya desbloqueado recientemente;
pueden requerir que el dispositivo esté desbloqueado para poder iniciarse (como con la sincronización de fotos).
Para que el proceso de enlace se lleve a cabo, es necesario que el usuario desbloquee el dispositivo y acepte la solicitud de enlace del host. En dispositivos con iOS 9 o posterior, el usuario también debe introducir su código, tras lo cual el host y el dispositivo intercambian y guardan claves públicas RSA de 2048 bits. A continuación, el host recibe una clave de 256 bits con la que puede desbloquear un repositorio de claves de custodia almacenado en el dispositivo. Las claves intercambiadas se utilizan para comenzar una sesión SSL encriptada, que el dispositivo necesita antes de enviar datos protegidos al host o de iniciar un servicio (sincronización con la app Música o el Finder, transferencias de archivos, desarrollo con Xcode, etc.). A fin de utilizar esta sesión encriptada para todas las comunicaciones, el dispositivo precisa conexiones desde un host a través de la red Wi-Fi, con lo cual debe enlazarse previamente mediante una conexión física (Thunderbolt o USB). Además, el enlace también activa varias funciones de diagnóstico. En iOS 11 o posterior, un registro de enlaces caduca si no se ha utilizado desde hace más de 30 días.
Determinados servicios de diagnóstico, como com.apple.mobile.pcapd, solo pueden funcionar mediante USB. Además, el servicio com.apple.file_relay precisa la instalación de un perfil de configuración firmado por Apple. En iOS 11 o posterior, el Apple TV puede utilizar el protocolo de contraseña remota segura para establecer una relación de enlace por vía inalámbrica.
El usuario puede borrar la lista de hosts de confianza con las opciones “Restablecer ajustes de red” o “Restablecer localización y privacidad”.