أمن بيانات HomeKit
يمكن تحديث بيانات HomeKit بأمان بين أجهزة المستخدم iOS و iPadOS و macOS باستخدام iCloud وسلسلة مفاتيح iCloud. وأثناء هذه العملية، يتم تشفير بيانات HomeKit باستخدام مفاتيح مشتقة من هوية HomeKit للمستخدم وقيمة عشوائية ويتم التعامل معها مثل كائن كبير ثنائي معتم أو كتلة. يتم تخزين الكتلة الأحدث في iCloud، ولكنها لا تُستخدم لأي غرض آخر. نظرًا لأنها يتم تشفيرها باستخدام المفاتيح المتوفرة فقط على أجهزة iOS و iPadOS و macOS الخاصة بالمستخدم، فإن محتوياتها لا يمكن الوصول إليها أثناء النقل وتخزين iCloud.
تتم مزامنة بيانات HomeKit أيضًا بين عدة مستخدمين في المنزل نفسه. وتستخدم هذه العملية المصادقة والتشفير ذاتهما المستخدمين بين جهاز iOS و iPadOS و macOS وملحق HomeKit. تعتمد المصادقة على مفاتيح Ed25519 العامة التي يتم تبادلها بين الأجهزة عند إضافة مستخدم إلى المنزل. بعد إضافة مستخدم جديد إلى المنزل، تتم مصادقة جميع الاتصالات الإضافية وتشفيرها باستخدام بروتوكول محطة إلى محطة ومفاتيح لكل جلسة.
يمكن للمستخدم الذي قام في البداية بإنشاء المنزل في HomeKit أو مستخدم آخر لديه أذونات التحرير إضافة مستخدمين جدد. ويُكوّن جهاز المالك الملحقات باستخدام المفتاح العام للمستخدم الجديد بحيث يمكن للملحق المصادقة على أوامر المستخدم الجديد وقبولها. عندما يضيف مستخدم لديه أذونات التحرير مستخدمًا جديدًا، يتم تفويض العملية إلى جهاز توزيع منزلي لإكمال العملية.
HomeKit و Apple TV
يتم تنفيذ عملية توفير Apple TV للاستخدام مع HomeKit تلقائيًا عندما يسجل المستخدم الدخول إلى iCloud. ويحتاج حساب iCloud إلى تمكين المصادقة بخطوتين. يتبادل Apple TV وجهاز المالك مفاتيح Ed25519 العامة المؤقتة عبر iCloud. عندما يكون جهاز المالك و Apple TV على نفس الشبكة المحلية، يتم استخدام المفاتيح المؤقتة لتأمين اتصال عبر الشبكة المحلية باستخدام بروتوكول محطة إلى محطة ومفاتيح لكل جلسة. وتستخدم هذه العملية المصادقة والتشفير ذاتهما المستخدمين بين جهاز iOS و iPadOS و macOS وملحق HomeKit. عبر هذا الاتصال المحلي الآمن، ينقل جهاز المالك أزواج المفاتيح العامة-الخاصة Ed25519 إلى Apple TV. ثم تُستخدم هذه المفاتيح لتأمين الاتصال بين Apple TV وملحقات HomeKit وأيضًا بين Apple TV وأجهزة iOS و iPadOS و macOS الأخرى التي تعد جزءًا من منزل HomeKit.
إذا لم يكن لدى المستخدم أجهزة متعددة ولم يمنح مستخدمين إضافيين حق الوصول إلى منزله، فلا يتم نقل أي بيانات HomeKit إلى iCloud.
بيانات المنزل والتطبيقات
يتم التحكم في وصول التطبيقات إلى بيانات المنزل من خلال إعدادات الخصوصية لدى المستخدم. يُطلب من المستخدمين منح حق الوصول عندما تطلب التطبيقات بيانات المنزل، على غرار جهات الاتصال والصور ومصادر بيانات iOS و iPadOS و macOS الأخرى. وإذا وافق المستخدم، يمكن للتطبيقات الوصول إلى أسماء الغرف وأسماء الملحقات وبيانات الغرفة التي يوجد بها كل ملحق وغيرها من المعلومات كما هو مفصل في وثائق مطور HomeKit على https://developer.apple.com/homekit/.
التخزين المحلي للبيانات
يخزّن HomeKit البيانات المتعلقة بالمنازل والملحقات والمشاهد والمستخدمين على أجهزة iOS و iPadOS و macOS الخاص بالمستخدم. ويتم تشفير هذه البيانات المخزّنة باستخدام مفاتيح مشتقة من مفاتيح هوية HomeKit للمستخدم، بالإضافة إلى قيمة عشوائية. بالإضافة إلى ذلك، يتم تخزين بيانات HomeKit باستخدام فئة حماية البيانات "محمية حتى أول مصادقة من المستخدم". يتم نسخ بيانات HomeKit احتياطيًا في عمليات النسخ الاحتياطي المشفرة فقط، لذا على سبيل المثال، فإن عمليات النسخ الاحتياطي غير المشفرة إلى فايندر (macOS 10.15 أو أحدث) أو iTunes (في macOS 10.14 أو أقدم) عبر USB لا تحتوي على بيانات HomeKit.