Segurança do FaceTime
O FaceTime é o serviço de ligações de vídeo e áudio da Apple. De maneira similar ao iMessage, o FaceTime usa o serviço de Notificações Push da Apple (APNs) para estabelecer uma conexão inicial aos dispositivos registrados do usuário. O conteúdo de áudio/vídeo de ligações do FaceTime é protegido por criptografia de ponta a ponta, para que ninguém, exceto o remetente e o destinatário, possa acessá-lo. A Apple não pode descriptografar os dados.
A conexão inicial do FaceTime é feita através de uma infraestrutura de servidores da Apple, que retransmite pacotes de dados entre os dispositivos registrados do usuário. Através do uso de notificações APNs e mensagens STUN (Session Traversal Utilities for NAT) pela conexão de retransmissão, os dispositivos verificam seus certificados de identidade e estabelecem um segredo compartilhado para cada sessão. O segredo compartilhado é usado para derivar chaves de sessão para os canais de mídia transmitidos através do SRTP (Secure Real-time Transport Protocol). Os pacotes SRTP são criptografados com AES256 em Counter Mode e autenticados com HMAC-SHA1. Depois da conexão inicial e da configuração de segurança, o FaceTime usa STUN e ICE (Internet Connectivity Establishment) para estabelecer uma conexão peer-to-peer entre os dispositivos, se possível.
O FaceTime em Grupo estende o FaceTime para oferecer suporte a até 33 participantes simultâneos. Assim como no FaceTime clássico entre dois usuários, as ligações são criptografadas entre os dispositivos dos participantes convidados. Embora o FaceTime em Grupo reutilize a maior parte da infraestrutura e design do FaceTime entre dois usuários, essas ligações em grupo contam com um mecanismo de estabelecimento de chaves construído sobre a autenticidade oferecida pelo Serviço de Identidade da Apple (IDS). Esse protocolo proporciona sigilo avançado, o que significa que o comprometimento do dispositivo de um usuário não permitirá o vazamento do conteúdo de ligações anteriores. As chaves da sessão são embaladas com AES-SIV e distribuídas entre os participantes usando uma construção de Esquema de Criptografia Integrada de Curva Elíptica (ECIES) com chaves efêmeras P-256 ECDH.
Quando um novo número de telefone ou endereço de e-mail é adicionado a uma ligação em andamento do FaceTime em Grupo, os dispositivos ativos estabelecem novas chaves de mídia e nunca compartilham chaves usadas anteriormente com os dispositivos recém-convidados.