FaceTime-sikkerhed
FaceTime er Apples tjeneste til video- og samtaleopkald. FaceTime bruger ligesom iMessage Apples tjeneste til push-notifikationer (APNs) til at etablere den fÞrste forbindelse til brugerens registrerede enheder. Samtale- eller videoindholdet af FaceTime-opkald beskyttes med kryptering hele vejen fra afsender til modtager, sÄ ingen andre kan fÄ adgang til det. Apple kan ikke dekryptere dataene.
Den fĂžrste FaceTime-forbindelse foretages via en Apple-serverinfrastruktur, som sender datapakker mellem brugerens registrerede enheder. Enhederne bekrĂŠfter deres identitetscertifikater ved hjĂŠlp af APNs- og STUN-beskeder (Session Traversal Utilities for NAT) og etablerer en nĂžgle (âshared secretâ) til hver session. NĂžglen (âshared secretâ) bruges til at udlede sessionsnĂžgler til mediekanaler, der streames ved brug af SRTP (Secure Real-time Transport Protocol). SRTP-pakker krypteres ved hjĂŠlp af AES256 med CM-funktion (Counter Mode) og godkendes med HMAC-SHA1. Efter den fĂžrste forbindelse og indstilling af sikkerhed bruger FaceTime STUN og ICE (Internet Connectivity Establishment) til at etablere en forbindelse mellem enheder, hvis det er muligt.
Med FaceTime-gruppe udvides FaceTime til at understÞtte op til 33 deltagere pÄ samme tid. Ligesom i klassisk en-til-en-FaceTime end-to-end-krypteres opkaldene mellem de inviterede deltageres enheder. Selvom FaceTime-gruppe genbruger en stor del af infrastrukturen og designet fra en-til-en-FaceTime, har disse gruppeopkald en mekanisme til etablering af nÞgler, der er bygget oven pÄ den pÄlidelighed, som IDS (Apple Identity Service) leverer. Denne protokol leverer Forward Secrecy, hvilket betyder, at en kompromitteret brugerenhed ikke lÊkker indholdet af tidligere opkald. SessionsnÞgler indpakkes ved brug af AES-SIV og distribueres mellem deltagerne vha. en ECIES-konstruktion (Elliptic Curve Integrated Encryption Scheme) med midlertidige P-256 ECDH-nÞgler.
NĂ„r et nyt telefonnummer eller en ny e-mailadresse fĂžjes til et igangvĂŠrende FaceTime-gruppeopkald, opretter de aktive enheder nye medienĂžgler, og de deler aldrig tidligere anvendte nĂžgler med de nye inviterede enheder.