Безопасность Instant Hotspot
Instant Hotspot служит для подключения других устройств Apple к iPhone и iPad в режиме модема. iPhone и iPad, поддерживающие Instant Hotspot, используют технологию Bluetooth с низким энергопотреблением (BLE) для поиска других устройств, на которых выполнен вход в ту же личную учетную запись iCloud или учетную запись, используемую для Семейного доступа (в iOS 13 и iPadOS). Совместимые компьютеры Mac с OS X 10.10 или новее используют эту же технологию для обнаружения iPhone и iPad с поддержкой Instant Hotspot и установления соединения с этими устройствами.
Вначале, когда пользователь вводит настройки Wi-Fi на устройстве, оно передает оповещение BLE с идентификатором, который был подписан всеми устройствами, использующими ту же учетную запись iCloud. Этот идентификатор генерируется на основе DSID (идентификатора связи с адресатом), который привязан к учетной записи iCloud и периодически меняется. Если в непосредственной близости от устройства оказываются другие устройства, использующие ту же учетную запись iCloud и поддерживающие режим модема, они распознают сигнал и отвечают на него, сигнализируя о том, что можно использовать Instant Hotspot.
Если пользователь, у которого нет Семейного доступа, выбирает iPhone или iPad для режима модема, на это устройство отправляется запрос о включении функции «Режим модема». Запрос передается по зашифрованному каналу BLE, а сам запрос зашифровывается так же, как в iMessage. Устройство отвечает на запрос по тому же каналу BLE, используя тот же способ шифрования отдельных сообщений, и передает информацию о подключении к модему.
Для пользователей, у которых есть Семейный доступ, информация о безопасном подключении с помощью функции «Режим модема» надежно передается посредством механизма, схожего с тем, который используют устройства HomeKit для синхронизации данных. Точнее, соединение, через которое между пользователями передается информация о точке доступа, защищено с помощью временного ключа ECDH (Curve25519), который аутентифицируется посредством соответствующих назначенных устройству открытых ключей Ed25519 пользователей. Используются те открытые ключи, которые ранее синхронизировались пользователями Семейного доступа посредством службы идентификации Apple, когда был настроен Семейный доступ.