HomeKit-datasikkerhed
HomeKit-data kan opdateres sikkert mellem en brugers iOS-, iPadOS- og macOS-enheder vha. iCloud og iCloud-nøglering. Som led i denne proces krypteres HomeKit-data med nøgler afledt af brugerens HomeKit-id og en tilfældig nonce-værdi, og disse data behandles som et blob – et uigennemsigtigt binært stort objekt. Det nyeste “blob” opbevares i iCloud, men bruges ikke til noget andet formål. Da krypteringen foretages med nøgler, der kun er tilgængelige på brugerens iOS-, iPadOS- og macOS-enheder, er der ikke adgang til dataene under overførslen eller på iCloud-lagringspladsen.
HomeKit-data synkroniseres også mellem flere brugere i samme hjem. Denne proces bruger samme godkendelse og kryptering som mellem en iOS-, iPadOS- eller macOS-enhed og et HomeKit-tilbehør. Godkendelsen er baseret på offentlige Ed25519-nøgler, der udveksles mellem enhederne, når en bruger føjes til et hjem. Når en ny bruger er føjet til et hjem, godkendes og krypteres al yderligere kommunikation via STS-protokollen og nøgler pr. session.
Den bruger, som oprindeligt oprettede hjemmet i HomeKit, og andre brugere med redigeringstilladelse kan tilføje nye brugere. Ejerens enhed konfigurerer tilbehøret med den nye brugers offentlige nøgle, så tilbehøret kan godkende og modtage kommandoer fra den nye bruger. Når en bruger med redigeringstilladelse tilføjer en ny bruger, overdrages processen til en hub for hjemmet, hvor handlingen færdiggøres.
HomeKit og Apple TV
Apple TV stilles automatisk til rådighed for HomeKit, når brugeren logger ind på iCloud. Tofaktorgodkendelse skal være slået til for iCloud-kontoen. Apple TV og ejerens enhed udveksler midlertidige, offentlige Ed25519-nøgler via iCloud. Når ejerens enhed og Apple TV er på samme lokalnetværk, bruges de midlertidige nøgler til at gøre forbindelser via lokalnetværket sikre ved hjælp af STS-protokollen (Station-to-Station) og nøgler pr. session. Denne proces bruger samme godkendelse og kryptering som mellem en iOS-, iPadOS- eller macOS-enhed og et HomeKit-tilbehør. Ejerens enhed overfører brugerens Ed25519-par med offentlige-private nøgler til Apple TV via denne sikre lokale forbindelse. Nøglerne bruges derefter til at gøre kommunikationen sikker mellem Apple TV og HomeKit-tilbehør og mellem Apple TV og andre iOS-, iPadOS- og macOS-enheder, der indgår i HomeKit-hjemmet.
Hvis en bruger ikke har flere enheder og ikke giver flere brugere adgang til sit hjem, overføres der ikke nogen HomeKit-data til iCloud.
Hjemmedata og apps
Adgang til hjemmedata fra apps styres af brugerens anonymitetsindstillinger. Brugerne bliver bedt om at give adgang, når apps anmoder om hjemmedata, i lighed med Kontakter, Fotos og andre iOS-, iPadOS- og macOS-datakilder. Hvis brugeren godkender det, har apps adgang til navne på værelser, navne på tilbehør, og hvilket værelse hvert enkelt tilbehør er placeret i, samt andre oplysninger, som er beskrevet i HomeKit-dokumentationen til udviklere på https://developer.apple.com/homekit/.
Lokal datalagring
HomeKit gemmer data om hjem, tilbehør, scener og brugere på en brugers iOS-, iPadOS- og macOS-enheder. De gemte data krypteres med nøgler afledt af brugerens HomeKit-id-nøgler plus en tilfældig nonce-værdi. Desuden bruges klassen Beskyttet indtil første brugergodkendelse i Databeskyttelse til opbevaring af HomeKit-data. HomeKit-data sikkerhedskopieres kun i krypterede sikkerhedskopier, så ikke-krypterede Finder-sikkerhedskopier (macOS 10.15 og nyere versioner) eller iTunes (i macOS 10.14 og tidligere versioner) via USB indeholder ikke HomeKit-data.