iPhone 和 iPad 的配對模式保安
iOS 和 iPadOS 使用配對模式來從主機電腦控制裝置的存取權。這會透過公用密鑰交換,以示在裝置與所連接的主機之間已建立信任關係。iOS 和 iPadOS 也會憑藉這種信任關係來在與所連接的主機之間啟用附加功能,例如資料同步。在安裝 iOS 9 或較新版本的裝置上:
需要配對的服務會等到用户解鎖裝置後才會啟用
除非裝置最近剛解鎖,否則服務不會啟動
某些服務(包含相片同步)可能會要求裝置解鎖後才會開始
配對程序需要用户解鎖裝置並接受來自主機的配對要求。在安裝 iOS 9 或較新版本的裝置上,用户亦必須輸入密碼,然後主機和裝置會交換並儲存 2048 位元的 RSA 公用密鑰。然後主機會收到一個 256 位元密鑰,可解鎖儲存在裝置上的託管 Keybag。在裝置將受保護的資料傳送到主機或啟動服務(Finder 或「音樂」App 同步、檔案傳送、Xcode 開發等)前,需要使用交換的密鑰來啟動加密 SSL 作業階段。如要將此加密作業階段用於所有通訊,裝置需透過 Wi-Fi 與主機連線,因此在這之前必須先透過實體連線(Thunderbolt 或 USB)配對。配對也會啟用一些診斷功能。在 iOS 11 或較新版本中,如配對記錄已超過 30 日未使用便會過期。
部份診斷服務(包含 com.apple.mobile.pcapd)會限制為僅能透過 USB 執行。此外,需要安裝 Apple 簽署的設定描述檔才能使用 com.apple.file_relay 服務。在 iOS 11 或較新版本中,Apple TV 可使用「安全遙距密碼」通訊協定來以無線方式建立配對關係。
用户可以使用「重設網絡設定」或「重設定位服務與私隱」選項來清除信任的主機列表。
感謝您提供意見。