HomeKit-Sicherheit bei Apple TV-Geräten
HomeKit stellt sichere Verbindungen zwischen bestimmten Remote-Geräten anderer Anbieter und Apple TV her und ermöglicht es, Benutzerprofile zum Eigentümer des häuslichen Apple TV hinzuzufügen.
Verwenden von Remote-Zubehörgeräten anderer Anbieter für Apple TV
Remote-Zubehörgeräte einiger Anbieter stellen HID-Ereignisse (Human Interface Design) und Siri-Audio für ein zugeordnetes Apple TV bereit, das über die App „Home“ hinzugefügt wird. Das Remote-Gerät sendet HID-Ereignisse über eine sichere Sitzung an das Apple TV-Gerät. Eine Siri-fähige TV Remote-Fernbedienung sendet Audiodaten an Apple TV, wenn der Benutzer das Mikrofon auf der Remote-Fernbedienung explizit mit einer speziellen Siri-Taste aktiviert. Das Remote-Gerät sendet die Audio-Frames über eine dedizierte lokale Netzwerkverbindung direkt an Apple TV. Die lokale Netzwerkverbindung wird mit einem pro Sitzung hergeleiteten HKDF-SHA-512-Schlüsselpaar verschlüsselt, das über die HomeKit-Sitzung zwischen dem Apple TV- und dem TV Remote-Gerät verschlüsselt ausgehandelt wird. HomeKit entschlüsselt die Audio-Frames auf Apple TV und leitet sie an die App „Siri“ weiter, wo diese mit denselben Sicherheits- und Datenschutzmechanismen behandelt werden wie alle Siri-Audioeingaben.
Apple TV-Profile für HomeKit-Zuhause
Wenn ein Benutzer eines HomeKit-Zuhauses sein Profil zum Eigentümer des Apple TV des betreffenden Zuhauses hinzufügt, erhält der Benutzer Zugriff auf die TV-Sendungen, Musiktitel und Podcasts des Eigentümers bzw. dessen Zuhauses. Die Einstellungen jedes Benutzers, die für die Profilnutzung auf dem Apple TV relevant sind, werden über eine iCloud-Verbindung mit Ende-zu-Ende-Verschlüsselung mit dem iCloud-Account des Eigentümers geteilt. Die Daten verbleiben im Besitz des jeweiligen Benutzers und werden dem Eigentümer nur zum Lesen bereitgestellt. Jeder Benutzer des betreffenden Zuhauses kann diese Werte in der App „Home“ ändern, und das Apple TV-Gerät des Eigentümers verwendet diese Einstellungen.
Wenn eine Einstellung aktiviert wird, wird der iTunes-Account des Benutzers auf dem Apple TV-Gerät bereitgestellt. Wenn eine Einstellung deaktiviert wird, werden der Account und alle Daten des betreffenden Benutzers auf dem Apple TV-Gerät gelöscht. Die erstmalige CloudKit-Freigabe wird durch das Gerät des Benutzers initiiert und der Token, der für die Einrichtung der sicheren CloudKit-Freigabe verwendet wird, wird über denselben sicheren Kanal gesendet, der auch für die Synchronisierung von Daten zwischen den Benutzern des Zuhauses verwendet wird.