HomeKit-Sicherheit bei Apple TV-Geräten
HomeKit stellt sichere Verbindungen zwischen bestimmten Remote-Zubehörgeräten anderer Anbieter und Apple TV her und ermöglicht es, Benutzerprofile zum Eigentümer des Apple TV-Geräts in einem Zuhause hinzuzufügen.
Verwenden von Remote-Zubehörgeräten anderer Anbieter mit Apple TV
Remote-Zubehörgeräte einiger Anbieter stellen HID-Ereignisse (Human Interface Design) und Siri-Audio für ein zugeordnetes Apple TV bereit, das über die App „Home“ hinzugefügt wurde. Das Remote-Gerät sendet HID-Ereignisse über eine sichere Sitzung an das Apple TV-Gerät. Eine Siri-fähige TV Remote-Fernbedienung sendet Audiodaten an Apple TV, wenn der Benutzer das Mikrofon auf der Remote-Fernbedienung explizit mit einer speziellen Siri-Taste aktiviert. Das Remote-Gerät sendet die Audio-Frames über eine dedizierte lokale Netzwerkverbindung direkt an das Apple TV-Gerät. Die lokale Netzwerkverbindung wird mit einem pro Sitzung hergeleiteten HKDF-SHA-512-Schlüsselpaar verschlüsselt, das über die HomeKit-Sitzung zwischen dem Apple TV- und dem TV Remote-Gerät verschlüsselt ausgehandelt wird. HomeKit entschlüsselt die Audio-Frames auf dem Apple TV-Gerät und leitet sie an die App „Siri“ weiter, wo diese mit denselben Sicherheits- und Datenschutzmechanismen behandelt werden wie alle Siri-Audioeingaben.
Apple TV-Profile für HomeKit-Zuhause
Wenn ein Benutzer eines HomeKit-Zuhauses sein Profil zum Eigentümer des Apple TV-Geräts des betreffenden Zuhauses hinzufügt, erhält der Benutzer Zugriff auf die TV-Sendungen, Musiktitel und Podcasts des Eigentümers bzw. dessen Zuhauses. Die Einstellungen jedes Benutzers, die für die Profilnutzung auf dem Apple TV-Gerät relevant sind, werden über eine iCloud-Verbindung mit Ende-zu-Ende-Verschlüsselung mit dem iCloud-Account des Eigentümers geteilt. Die Daten verbleiben im Besitz des jeweiligen Benutzers und werden dem Eigentümer nur zum Lesen bereitgestellt. Jeder Benutzer des betreffenden Zuhauses kann diese Werte in der App „Home“ ändern, und das Apple TV-Gerät des Eigentümers verwendet diese Einstellungen.
Wenn eine Einstellung aktiviert wird, wird der iTunes-Account des Benutzers auf dem Apple TV-Gerät bereitgestellt. Wenn eine Einstellung deaktiviert wird, werden der Account und alle Daten des betreffenden Benutzers auf dem Apple TV-Gerät gelöscht. Die erstmalige CloudKit-Freigabe wird durch das Gerät des Benutzers initiiert und der Token, der für die Einrichtung der sicheren CloudKit-Freigabe verwendet wird, wird über denselben sicheren Kanal gesendet, der auch für die Synchronisierung von Daten zwischen den Benutzern des Zuhauses verwendet wird.