Keamanan data HomeKit
Data HomeKit dapat keamanan diperbarui dengan aman antarperangkat iOS, iPadOS, macOS pengguna menggunakan iCloud dan rantai kunci iCloud. Selama proses ini, data HomeKit dienkripsi menggunakan kunci turunan dari identitas HomeKit pengguna dan nonce acak serta ditangani sebagai objek besar biner buram, atau blob. Blob terbaru disimpan di iCloud, tapi tidak digunakan untuk tujuan lainnya. Karena blob dienkripsi menggunakan kunci yang hanya tersedia di perangkat iOS, iPadOS, macOS pengguna, kontennya tidak dapat diakses selama transmisi dan penyimpanan iCloud.
Data HomeKit juga diselaraskan antara beberapa pengguna rumah yang sama. Proses ini menggunakan pengesahan dan enkripsi yang sama dengan yang digunakan antara perangkat iOS, iPadOS, macOS, dan aksesori HomeKit. Pengesahan didasarkan pada kunci publik Ed25519 yang ditukar antara perangkat saat pengguna ditambahkan ke rumah. Setelah pengguna baru ditambahkan ke rumah, semua komunikasi lebih lanjut disahkan dan dienkripsi menggunakan protokol Stasiun ke Stasiun dan kunci per sesi.
Pengguna yang membuat rumah di HomeKit atau pengguna lain dengan izin pengeditan dapat menambahkan pengguna baru. Perangkat pemilik mengonfigurasi aksesori dengan kunci publik pengguna baru sehingga aksesori tersebut dapat mengesahkan dan menerima perintah dari pengguna baru. Saat pengguna dengan izin pengeditan menambahkan anggota baru, proses tersebut didelegasikan ke hub rumah untuk menyelesaikan operasi.
HomeKit dan Apple TV
Proses penyediaan Apple TV untuk digunakan dengan HomeKit dijalankan secara otomatis saat pengguna masuk ke iCloud. Autentikasi dua faktor di akun iCloud harus diaktifkan. Apple TV dan perangkat pemilik bertukar kunci publik Ed25519 sementara melalui iCloud. Saat perangkat dan Apple TV pemilik terhubung ke jaringan lokal yang sama, kunci sementara tersebut digunakan untuk mengamankan koneksi melalui jaringan lokal menggunakan protokol Stasiun ke Stasiun dan kunci per sesi. Proses ini menggunakan pengesahan dan enkripsi yang sama dengan yang digunakan antara perangkat iOS, iPadOS, macOS, dan aksesori HomeKit. Melalui koneksi lokal aman ini, perangkat pemilik mentransfer pasangan kunci publik-pribadi Ed25519 milik pengguna ke Apple TV. Kunci ini kemudian digunakan untuk mengamankan komunikasi antara Apple TV dan aksesori HomeKit dan juga antara Apple TV dan perangkat iOS, iPadOS, dan macOS lainnya yang merupakan bagian dari rumah HomeKit.
Jika pengguna tidak memiliki beberapa perangkat dan tidak memberi pengguna tambahan akses ke rumahnya, tidak ada data HomeKit yang akan ditransmisikan ke iCloud.
Data dan app Rumah
Akses app ke data rumah dikontrol oleh pengaturan Privasi pengguna. Pengguna diminta untuk memberikan akses saat app meminta data rumah, sama dengan Kontak, Foto, dan sumber data iOS, iPadOS, dan macOS lainnya. Jika pengguna menyetujui, app akan memiliki akses ke nama ruangan, nama aksesori, ruangan tempat aksesori berada, dan informasi lainnya sebagaimana yang dirinci di dokumentasi pengembang HomeKit di https://developer.apple.com/homekit/.
Penyimpanan data lokal
HomeKit menyimpan data mengenai rumah, aksesori, skenario, dan pengguna di perangkat iOS, iPadOS, dan macOS pengguna. Data yang disimpan ini dienkripsi menggunakan kunci turunan dari kunci identitas HomeKit pengguna, ditambah nonce acak. Selain itu, data HomeKit disimpan menggunakan kelas Perlindungan Data Dilindungi Hingga Pengesahan Pengguna Pertama. Data HomeKit hanya dicadangkan di cadangan yang dienkripsi, sehingga, misalnya, cadangan yang tidak dienkripsi ke Finder (macOS 10.15 atau lebih baru) atau iTunes (di macOS 10.14 atau lebih lama) melalui USB tidak berisi data HomeKit.