Безопасность Instant Hotspot
Instant Hotspot служит для подключения других устройств Apple с помощью режима модема в iOS или iPadOS. Устройства iOS и iPadOS, поддерживающие Instant Hotspot, используют Bluetooth Low Energy (BLE) для поиска других устройств, на которых выполнен вход в ту же личную учетную запись iCloud или учетную запись, используемую в рамках Семейного доступа (в iOS 13 и iPadOS). По окончании поиска BLE также используется для передачи данных между устройствами. Совместимые компьютеры Mac с операционной системой OS X 10.10 или новее используют эту же технологию для обнаружения устройств iOS и iPadOS с поддержкой Instant Hotspot и установления соединения с этими устройствами.
После того как пользователь вводит настройки Wi-Fi на устройстве, устройство передает оповещение BLE, содержащее идентификатор, который был подписан всеми устройствами, использующими одну и ту же учетную запись iCloud. Идентификатор генерируется из идентификатора связи с адресатом (DSID), который привязан к учетной записи iCloud и периодически меняется. Если в непосредственной близости от устройства оказываются другие устройства, использующие ту же учетную запись iCloud и поддерживающие режим модема, они распознают сигнал и отвечают на него, сигнализируя о том, что можно использовать Instant Hotspot.
Если пользователь, у которого нет Семейного доступа, выбирает iPhone или iPad для режима модема, на это устройство отправляется запрос о включении функции «Режим модема». Запрос передается по зашифрованному каналу BLE, а сам запрос зашифровывается так же, как в iMessage. Устройство отвечает на запрос по тому же каналу BLE, используя тот же способ шифрования отдельных сообщений, и передает информацию о подключении к модему.
Для пользователей, у которых есть Семейный доступ, информация о безопасном подключении с помощью функции «Режим модема» надежно передается посредством механизма, схожего с тем, который используют устройства HomeKit для синхронизации данных. Точнее, соединение, через которое между пользователями передается информация о точке доступа, защищено с помощью временного ключа ECDH (Curve25519), который аутентифицируется посредством соответствующих назначенных устройству открытых ключей Ed25519 пользователей. Используются те открытые ключи, которые ранее синхронизировались пользователями Семейного доступа посредством службы идентификации Apple, когда был настроен Семейный доступ.