FaceTime güvenliği
FaceTime Apple’ın görüntülü ve sesli arama servisidir. iMessage gibi FaceTime aramaları da kullanıcının kayıtlı aygıtlarıyla ilk başta bağlantı kurmak için Apple Anında İletme Bildirim servisini (APNs) kullanır. FaceTime’ın sesli/görüntülü içerikleri, uçtan uca şifrelemeyle korunur ve böylece gönderen ve alıcı dışında kimse onlara erişemez. Apple verilerin şifresini çözemez.
İlk FaceTime bağlantısı, kullanıcıların kayıtlı aygıtları arasında veri paketleri ileten bir Apple sunucu altyapısı yoluyla yapılır. Aygıtlar, iletilen bağlantı üzerinden APNs bildirimlerini ve NAT için Oturum Geçiş İzlenceleri (STUN) mesajlarını kullanarak kendi kimlik sertifikalarını doğrular ve her oturum için bir paylaşılan sır belirler. Paylaşılan sır, Güvenli Gerçek Zamanlı Aktarım Protokolü (SRTP) kullanılarak, yayımlanan ortam kanalları için oturum anahtarları türetmek amacıyla kullanılır. SRTP paketleri, sayaç modunda AES256 kullanılarak ve HMAC-SHA1 ile kimliği doğrulanarak şifrelenir. İlk bağlantı ve güvenlik ayarlamasının ardından, FaceTime, mümkünse aygıtlar arasında eşler arası bağlantı kurmak için STUN’yi ve İnternet Bağlantı Kurulumu’nu (ICE) kullanır.
Grup FaceTime, FaceTime desteğini 33 eşzamanlı katılımcıya genişletir. Klasik bire bir FaceTime’da olduğu gibi aramalar, davet edilen katılımcı aygıtları arasında uçtan uca şifrelenir. Grup FaceTime, bire bir FaceTime’daki birçok altyapıyı ve tasarımı yeniden kullanmış olsa da bu grup aramalarında Apple Kimlik Servisi (IDS) tarafından sağlanan güvenilirlik üzerine kurulmuş bir anahtar belirleme mekanizması bulunur. Bu protokol, ileriye doğru gizlilik sağlar. Yani kullanıcı aygıtının saldırıya uğraması durumunda geçmişteki aramaların içeriği ifşa olmaz. Oturum anahtarları AES-SIV kullanılarak paketlenir ve kısa ömürlü P-256 ECDH anahtarlarla bir Eliptik Eğri Tümleşik Şifreleme Düzeni (ECIES) yapısı kullanılarak katılımcılara dağıtılır.
Sürmekte olan bir Grup FaceTime aramasına yeni bir telefon numarası veya e-posta adresi eklendiğinde, etkin aygıtlar yeni ortam anahtarlarını belirler ve daha önce kullanılan anahtarları yeni davet edilen aygıtlarla asla paylaşmaz.