Verifizieren von Zubehörgeräten für iPhone und iPad
Das Lizenzprogramm „Made for iPhone and iPad“ (MFi) gewährt autorisierten Zubehörherstellern den Zugriff auf das „iPod Accessories Protocol“ (iAP) und die notwendigen unterstützenden Hardwarekomponenten.
Wenn ein MFi-Zubehör eine Verbindung zu einem iPhone oder iPad herstellen will, muss das Zubehör nachweisen, dass es von Apple autorisiert wurde. (Die Verbindung zwischen Zubehör und Gerät erfolgt über Thunderbolt, Lightning oder Bluetooth oder für bestimmte Geräte über USB-C.) Als Autorisierungsnachweis antwortet das Zubehör mit einem Zertifikat von Apple, das vom Gerät überprüft wird. Das Gerät sendet anschließend eine Anfrage, auf die das Zubehör eine signierte Antwort senden muss. Dieses Verfahren wird vollständig von einem spezifischen integrierten Schaltkreis (Integrated Circuit, IC) durchgeführt, den Apple autorisierten Zubehörherstellern zur Verfügung stellt, und ist für das Zubehör selbst transparent.
Autorisiertes MFi-Zubehör kann Zugriff auf unterschiedliche Übertragungsarten und Funktionen anfordern, zum Beispiel Zugriff auf digitale Audiostreams über das Thunderbolt-, Lightning-Kabel oder Standortdaten über Bluetooth. Ein IC (integrierter Schaltkreis) für die Authentifizierung sorgt dafür, dass nur genehmigtes Zubehör vollständigen Zugriff auf das Gerät erhält. Wenn ein Zubehörgerät keine Authentifizierung unterstützt, erhält es nur Zugriff auf analoge Audiosignale und in begrenztem Umfang auf die serielle Audiowiedergabesteuerung (UART).
AirPlay verwendet ebenfalls den IC für die Authentifizierung, um zu überprüfen, ob Empfänger von Apple zugelassen wurden. AirPlay-Audiostreams und CarPlay-Videostreams nutzen das Sicherheitsverbindungsprotokoll MFi-SAP (Secure Association Protocol), bei dem die Kommunikation zwischen dem Zubehör und dem Gerät mit AES-128 im CTR-Modus (Zählermodus) verschlüsselt wird. Temporäre Schlüssel werden per ECDH-Schlüsselaustausch (Curve25519) ausgetauscht und mit dem 1024-Bit RSA-Schlüssel des ICs für die Authentifizierung als Teil des Station-to-Station-Protokolls signiert.