Sicurezza di FaceTime
FaceTime è il servizio di Apple per chiamate video e audio. In modo simile a quanto avviene per iMessage, le chiamate FaceTime utilizzano il servizio di notifiche push di Apple (APN) per stabilire una connessione iniziale con i dispositivi registrati dell’utente. I contenuti audio/video delle chiamate FaceTime sono protetti da codifica end‑to‑end, in modo che solo il mittente e il destinatario possano accedervi. Apple non può decrittografare i dati.
La connessione FaceTime iniziale viene effettuata tramite un’infrastruttura di server Apple, che fungono da elemento di trasmissione dei pacchetti tra i dispositivi registrati degli utenti. Tramite le notifiche APN e i messaggi STUN (Session Traversal Utilities for NAT) attraverso questa connessione, i dispositivi verificano i propri certificati di identità e stabiliscono un segreto condiviso per ogni sessione. Il segreto condiviso è utilizzato per generare le chiavi di sessione per i canali multimediali trasmessi in streaming tramite il protocollo SRTP (Secure Real‑time Transport Protocol). I pacchetti SRTP sono codificati tramite AES256 in Counter Mode e autenticati con HMAC‑SHA1. Dopo la configurazione iniziale della connessione e della sicurezza, FaceTime utilizza i protocolli STUN e ICE (Internet Connectivity Establishment) per stabilire una connessione peer‑to‑peer tra i dispositivi, se possibile.
Le chiamate FaceTime di gruppo estendono le capacità di FaceTime per supportare fino a 33 partecipanti contemporaneamente. Così come per le chiamate FaceTime singole classiche, le chiamate di gruppo usufruiscono della codifica end-to-end tra i dispositivi dei partecipanti invitati. Sebbene le chiamate FaceTime di gruppo riutilizzino gran parte dell’infrastruttura e del design delle chiamate FaceTime singole, sono dotate di un meccanismo per la definizione delle chiavi che va ad aggiungersi all’autenticazione fornita da Apple Identity Service (IDS). Grazie alla segretezza fornita da questo protocollo, la compromissione del dispositivo di un utente non comporterà la diffusione dei contenuti delle chiamate precedenti. Le chiavi della sessione vengono cifrate tramite AES-SIV e distribuite tra i partecipanti tramite una costruzione ECIES (Elliptic Curve Integrated Encryption Scheme) con chiavi effimere P-256 ECDH.
Quando un nuovo numero di telefono o indirizzo email viene aggiunto a una chiamata FaceTime di gruppo in corso, i dispositivi attivi stabiliscono nuove chiavi multimediali e non condivideranno mai le chiavi utilizzate con i nuovi dispositivi invitati.