HomeKit-Sicherheit bei Apple TV-Geräten
HomeKit stellt sichere Verbindungen zwischen bestimmten Remote-Zubehörgeräten anderer Anbieter und Apple TV her und ermöglicht es, Benutzerprofile zum Eigentümer des Apple TV-Geräts in einem Zuhause hinzuzufügen.
Verwenden von Remote-Zubehörgeräten anderer Anbieter mit Apple TV
Remote-Zubehörgeräte einiger Anbieter stellen HID-Ereignisse (Human Interface Design) und Siri-Audio für ein zugeordnetes Apple TV bereit, das über die App „Home“ hinzugefügt wurde. Das Remote-Gerät sendet HID-Ereignisse über eine sichere Sitzung an das Apple TV-Gerät. Eine Siri-fähige TV Remote-Fernbedienung sendet Audiodaten an Apple TV, wenn Benutzer:innen das Mikrofon auf der Remote-Fernbedienung explizit mit einer speziellen Siri-Taste aktivieren. Das Remote-Gerät sendet die Audio-Frames über eine dedizierte lokale Netzwerkverbindung direkt an das Apple TV-Gerät. Die lokale Netzwerkverbindung wird mit einem pro Sitzung hergeleiteten HKDF-SHA-512-Schlüsselpaar verschlüsselt, das über die HomeKit-Sitzung zwischen dem Apple TV und der Fernbedienung verschlüsselt ausgehandelt wird. HomeKit entschlüsselt die Audio-Frames auf dem Apple TV-Gerät und leitet sie an die App „Siri“ weiter, wo diese mit denselben Sicherheits- und Datenschutzmechanismen behandelt werden wie alle Siri-Audioeingaben.
Apple TV-Profile für HomeKit-Zuhause
Wenn Benutzer:innen eines HomeKit-Zuhauses ihr Profil zum Eigentümer des Apple TV-Geräts des betreffenden Zuhauses hinzufügen, erhält die Person Zugriff auf die TV-Sendungen, Musiktitel und Podcasts des Eigentümers bzw. dessen Zuhauses. Die Einstellungen jedes Benutzers, die für die Profilnutzung auf dem Apple TV-Gerät relevant sind, werden über eine iCloud-Verbindung mit Ende-zu-Ende-Verschlüsselung mit dem iCloud-Account des Eigentümers geteilt. Die Daten verbleiben im Besitz des jeweiligen Benutzers und werden dem Eigentümer nur zum Lesen bereitgestellt. Alle Benutzer:innen des betreffenden Zuhauses können diese Werte in der App „Home“ ändern, und das Apple TV-Gerät des Eigentümers verwendet diese Einstellungen.
Wenn eine Einstellung aktiviert wird, wird der iTunes-Account des Benutzers auf dem Apple TV-Gerät bereitgestellt. Wenn eine Einstellung deaktiviert wird, werden der Account und alle Daten des betreffenden Benutzers auf dem Apple TV-Gerät gelöscht. Die erstmalige CloudKit-Freigabe wird durch das Gerät des Benutzers initiiert und der Token, der für die Einrichtung der sicheren CloudKit-Freigabe verwendet wird, wird über denselben sicheren Kanal gesendet, der auch für die Synchronisierung von Daten zwischen den Benutzern des Zuhauses verwendet wird.