Проверка аксессуаров в iOS и iPadOS
Программа лицензирования «Made for iPhone, iPad, and iPod touch» (MFi) предоставляет проверенным производителям аксессуаров доступ к протоколу iPod Accessories Protocol (iAP) и необходимым вспомогательным аппаратным компонентам.
Когда аксессуар MFi связывается с устройством iOS или iPadOS через разъем Lightning или USB-C или через Bluetooth, устройство просит его подтвердить, что он авторизован компанией Apple. Для этого аксессуар должен передать устройству предоставленный Apple сертификат, который проверяется устройством. Затем устройство направляет запрос, на который аксессуар должен отправить подписанный ответ. Вся процедура выполняется заказной интегральной микросхемой, которую компания Apple предоставляет утвержденным производителям аксессуаров, и незаметна для самого аксессуара.
Аксессуары могут запрашивать доступ к различным способам передачи и функциям, в том числе к цифровым аудиопотокам через кабель Lightning или USB-C, или к информации о местонахождении, передаваемой по Bluetooth. Интегральная микросхема аутентификации разработана таким образом, чтобы полный доступ к устройству получали только утвержденные аксессуары. Если аксессуар не поддерживает аутентификацию, его доступ ограничен аналоговым аудио и небольшим набором элементов управления воспроизведением через последовательный аудиопорт UART.
AirPlay также задействует интегральную микросхему аутентификации для подтверждения того, что устройства, на которые передаются данные, утверждены Apple. Аудиопотоки AirPlay и видеопотоки CarPlay используют протокол MFi-SAP (протокол сопоставления безопасности), который обеспечивает шифрование данных, передаваемых между аксессуаром и устройством, по алгоритму AES128 в режиме счетчика (CTR). Для обмена динамическими ключами используется алгоритм обмена ключами ECDH (Curve25519). Интегральная микросхема аутентификации подписывает ключи с помощью 1024-битного ключа RSA в рамках протокола Station-to-Station (STS).