FaceTime-sikkerhed
FaceTime er Apples tjeneste til video- og samtaleopkald. FaceTime bruger ligesom iMessage Apples tjeneste til push-notifikationer (APNs) til at etablere den første forbindelse til brugerens registrerede enheder. Samtale- eller videoindholdet af FaceTime-opkald beskyttes med kryptering hele vejen fra afsender til modtager, så ingen andre kan få adgang til det. Apple kan ikke dekryptere dataene.
Den første FaceTime-forbindelse foretages via en Apple-serverinfrastruktur, som sender datapakker mellem brugerens registrerede enheder. Enhederne bekræfter deres identitetscertifikater ved hjælp af APNs- og STUN-beskeder (Session Traversal Utilities for NAT) og etablerer en nøgle (“shared secret”) til hver session. Nøglen (”shared secret”) bruges til at udlede sessionsnøgler til mediekanaler, der streames ved brug af SRTP (Secure Real-time Transport Protocol). SRTP-pakker krypteres ved hjælp af AES256 med CM-funktion (Counter Mode) og godkendes med HMAC-SHA1. Efter den første forbindelse og indstilling af sikkerhed bruger FaceTime STUN og ICE (Internet Connectivity Establishment) til at etablere en forbindelse mellem enheder, hvis det er muligt.
Med FaceTime-gruppe udvides FaceTime til at understøtte op til 33 deltagere på samme tid. Ligesom i klassisk en-til-en-FaceTime end-to-end-krypteres opkaldene mellem de inviterede deltageres enheder. Selvom FaceTime-gruppe genbruger en stor del af infrastrukturen og designet fra en-til-en-FaceTime, har disse gruppeopkald en mekanisme til etablering af nøgler, der er bygget oven på den pålidelighed, som IDS (Apple Identity Service) leverer. Denne protokol leverer Forward Secrecy, hvilket betyder, at en kompromitteret brugerenhed ikke lækker indholdet af tidligere opkald. Sessionsnøgler indpakkes ved brug af AES-SIV og distribueres mellem deltagerne vha. en ECIES-konstruktion (Elliptic Curve Integrated Encryption Scheme) med midlertidige P-256 ECDH-nøgler.
Når et nyt telefonnummer eller en ny e-mailadresse føjes til et igangværende FaceTime-gruppeopkald, opretter de aktive enheder nye medienøgler, og de deler aldrig tidligere anvendte nøgler med de nye inviterede enheder.