Sto cercando di capire un dettaglio di implementazione della protezione dei dati di Apple in iOS: conosco la crittografia per file e le varie classi di chiavi e keybags; tuttavia, non capisco come funzioni per il trasferimento di file tramite USB (ad esempio per i backup di iTunes).
Quando si esegue il backup dei dati su iTunes tramite USB, il dispositivo iOS decodifica il file internamente o viene inviato in forma crittografata e iTunes esegue la decrittografia (utilizzando le varie chiavi di classe contenute nell'Emprow Keybag)?
La precedente possibilità sembra più plausibile, poiché nelle versioni più recenti di iOS, l'Escrow Keybag è presumibilmente crittografato con una chiave conosciuta solo dal dispositivo iOS, quindi sospetto che la procedura assomigli a questa:
- L'host si autentica sul dispositivo iOS con la sua chiave host
- L'host trasferisce l'Escrow Keybag crittografato sul dispositivo iOS
- Il dispositivo iOS decrittografa l'Escrow Keybag, ottenendo così l'accesso alle chiavi di classe di tutte le classi di sicurezza senza che l'utente debba sbloccare il dispositivo
- iTunes richiede alcuni file per scopi di backup, scrive altri per sincronizzare la musica, ecc. e tutte le operazioni di crittografia e decifrazione avvengono sul dispositivo iOS, utilizzando le chiavi fornite dall'Escrow Keybag.
Qualcuno può confermarlo o indicare dove mi sbaglio?