FaceTime-säkerhet
FaceTime är Apples video- och röstsamtalstjänst. I likhet med iMessage använder FaceTime APNs (Apples pushnotistjänst) till att upprätta en första anslutning till användarens registrerade enheter. Ljud- och videoinnehållet i FaceTime-samtal skyddas av heltäckande kryptering så att ingen utom sändaren och mottagaren kan komma åt det. Apple kan inte avkryptera informationen.
Den inledande FaceTime-anslutningen sker via Apples serverinfrastruktur som vidarebefordrar datapaket mellan användarnas registrerade enheter. Med hjälp av APNs och STUN-meddelanden (Session Traversal Utilities for NAT) via reläanslutningen verifierar enheterna sina identitetscertifikat och upprättar en delad hemlighet för varje session. Den delade hemligheten användas till att härleda sessionsnycklar för mediekanaler som strömmas med hjälp av SRTP-protokollet (Secure Real-time Transport Protocol). SRTP-paket krypteras med AES256 i Counter Mode och autentiseras med HMAC-SHA1. Efter den inledande anslutningen och säkerhetsinställningen använder FaceTime STUN och ICE (Internet Connectivity Establishment) till att om möjligt upprätta en P2P-anslutning mellan enheter.
FaceTime-gruppsamtal utökar FaceTime så att det stöder upp till 33 samtidiga deltagare. I likhet med klassiska tvåvägssamtal via FaceTime är gruppsamtalen heltäckande krypterade mellan de inbjudna deltagarnas enheter. FaceTime-grupper återanvänder en stor del av infrastrukturen och utformningen hos tvåvägs-FaceTime, men gruppsamtalen har även en ny mekanism för nyckelupprättning byggd ovanpå den autentisering som tillhandahålls av IDS (Apple Identity Service). Det här protokollet tillhandahåller forward secrecy, vilket innebär att en enhet vars säkerhet äventyras inte kommer att läcka innehåll från tidigare samtal. Sessionsnycklarna paketeras via AES-SIV och distribueras bland deltagarna genom att använda en ECIES (Elliptic Curve Integrated Encryption Scheme)-konstruktion med tillfälliga P-256 ECDH-nycklar.
När ett nytt telefonnummer eller en ny e-postadress läggs till i ett pågående FaceTime-gruppsamtal upprättar aktiva enheter nya medienycklar och delar aldrig de tidigare använda nycklarna med de nyligen inbjudna enheterna.