FaceTime-sikkerhet
FaceTime er Apples tjeneste for video- og lydsamtaler. I likhet med iMessage bruker FaceTime-anrop Apples pushvarslingstjeneste (APNs) til å etablere den første forbindelsen med brukerens registrerte enheter. Lyd- og bildeinnholdet i FaceTime-anrop beskyttes av gjennomgående kryptering, slik at ingen unntatt sender og mottaker får tilgang til det. Apple kan ikke dekryptere dataene.
Den første FaceTime-forbindelsen opprettes gjennom Apples tjenerinfrastruktur, som videresender datapakker mellom brukernes registrerte enheter. Ved hjelp av APNs-varslinger og STUN-meldinger over den viderekoblede forbindelsen bekrefter enhetene identitetssertifikatene sine og danner en delt hemmelighet for hver økt. Den delte hemmeligheten brukes til å utlede øktnøkler for mediekanaler som strømmes ved hjelp av Secure Real-time Transport Protocol (SRTP). SRTP-pakker krypteres ved hjelp av AES256 i Counter Mode og autentiseres med HMAC-SHA1. Etter den første tilkoblingen og sikkerhetsoppsettet, bruker FaceTime STUN og Internet Connectivity Establishment (ICE) til å opprette en peer-to-peer-forbindelse mellom enheter, hvis det er mulig.
Gruppesamtaler i FaceTime utvider FaceTime med støtte for opptil 33 samtidige deltakere. I likhet med vanlige FaceTime-samtaler med to deltakere, krypteres samtalene gjennomgående mellom de inviterte deltakernes enheter. Selv om gruppesamtaler i FaceTime gjenbruker store deler av arkitekturen for vanlige FaceTime-samtaler, bruker disse gruppesamtalene en nøkkeletableringsmekanisme i tillegg til autentiseringen som utføres med Apple Identity Service (IDS). Denne protokollen sørger for «forward secrecy», noe som innebærer at innholdet i tidligere samtaler ikke er tilgjengelig for noen hvis enheten blir utsatt for et sikkerhetsbrudd. Øktnøkler pakkes ved hjelp av AES-SIV og distribueres mellom deltakerne ved hjelp av en Elliptic Curve Integrated Encryption Scheme-konstruksjon (ECIES) med kortvarige P-256 ECDH-nøkler.
Når nye telefonnumre eller e-postadresser legges til i en aktiv gruppesamtale i FaceTime, oppretter aktive enheter nye medienøkler. Tidligere brukte nøkler deles aldri med enheter som er nye i samtalen.