Безопасность HomeKit на устройствах Apple TV
HomeKit безопасно подключает некоторые сторонние аксессуары к Apple TV и поддерживает добавление профилей пользователей на устройство Apple TV владельца дома.
Использование сторонних аксессуаров для дистанционного управления вместе с Apple TV
Некоторые сторонние аксессуары для дистанционного управления передают аудиоданные Siri и события, происходящие на устройствах взаимодействия с человеком (HID), на связанное устройство Apple TV, добавленное через приложение «Дом». Пульт отправляет события HID посредством безопасного сеанса на устройство Apple TV. Пульт с поддержкой Siri отправляет аудиоданные на Apple TV, когда пользователь явным образом активирует микрофон на пульте с помощью специальной кнопки Siri. Пульт отправляет фрагменты аудио напрямую на устройство Apple TV посредством выделенного локального сетевого соединения. Для шифрования локального сетевого соединения используется пара сеансовых производных ключей HKDF-SHA512, которые согласовываются в ходе безопасного сеанса HomeKit между Apple TV и пультом. HomeKit дешифрует фрагменты аудио на Apple TV и перенаправляет их в приложение Siri, где к ним применяются стандартные меры для защиты конфиденциальности входящих аудиоданных Siri.
Профили Apple TV для домов HomeKit
Когда пользователь дома HomeKit добавляет свой профиль на Apple TV владельца дома, этот пользователь получает доступ к телешоу, музыке и подкастам. Настройки каждого пользователя, касающиеся использования его профиля на Apple TV, передаются в учетную запись владельца iCloud с использованием сквозного шифрования iCloud. Данные принадлежат соответствующему пользователю и доступны владельцу только для чтения. Каждый пользователь дома может изменить эти значения в приложении «Дом», после чего Apple TV владельца будет использовать новые настройки.
При включении какого-либо параметра учетная запись iTunes пользователя становится доступной на Apple TV. При выключении параметра все учетные записи и данные, относящиеся к этому пользователю, удаляются с Apple TV. Первоначальная общая запись в CloudKit инициируется устройством пользователя, а токен для создания безопасной общей записи в CloudKit отправляется по тому же безопасному каналу, который используется для синхронизации данных между пользователями дома.