HomeKit-datasäkerhet
HomeKit-data kan uppdateras säkert mellan en användares iOS-, iPadOS- och macOS-enheter med hjälp av iCloud och iCloud-nyckelring. Under den här processen krypteras alla HomeKit-data med nycklar härledda från användarens HomeKit-identitet samt ett slumpmässigt nonce-värde och hanteras som en OBB-fil. Den senaste OBB-filen lagras på iCloud men används inte till någonting annat. Eftersom den är krypterad med nycklar som endast är tillgängliga på användarens iOS-, iPadOS- och macOS-enheter är dess innehåll inte tillgängligt vid överföring och lagring på iCloud.
HomeKit-data synkroniseras också mellan flera användare i samma hem. Vid den här processen används samma autentisering och kryptering som mellan en iOS-, iPadOS- och macOS-enhet och ett HomeKit-tillbehör. Autentiseringen bygger på de publika Ed25519-nycklarna som utväxlas mellan enheterna när en användare läggs till i ett hem. När en ny användare har lagts till i ett hem autentiseras och krypteras all vidare kommunikation med STS-protokollet och sessionsgenererade nycklar.
Nya användare kan bara läggas till av den användare som skapade hemmet i HomeKit eller av en annan användare med redigeringsbehörighet. Ägarens enhet konfigurerar tillbehören med den nya användarens publika nyckel så att tillbehöret kan autentisera och ta emot kommandon från den nya användaren. När en användare med redigeringsbehörighet lägger till en ny användare delegeras processen till en hemhubb för att slutföra åtgärden.
HomeKit och Apple TV
Processen för att tillhandahålla Apple TV för användning med HomeKit utförs automatiskt när användaren loggar in till iCloud. Tvåfaktorsautentisering måste vara aktiverat för iCloud-kontot. Apple TV och ägarens enhet utbyter tillfälliga publika Ed25519-nycklar via iCloud. När ägarens enhet och Apple TV finns i samma nätverk används de tillfälliga nycklarna till att skapa en säker anslutning via det lokala nätverket med STS-protokoll och sessionsgenererade nycklar. Vid den här processen används samma autentisering och kryptering som mellan en iOS-, iPadOS- och macOS-enhet och ett HomeKit-tillbehör. Via den här säkra lokala anslutningen överför ägarens enhet användarens publika/privata Ed25519-nyckelpar till Apple TV. Dessa nycklar används sedan till att säkra kommunikationen mellan Apple TV och HomeKit-tillbehören samt mellan Apple TV och andra iOS-, iPadOS- och macOS-enheter som ingår i HomeKit-hemmet.
Om användaren bara har en enhet, och inte lägger till några andra användare i hemmet, överförs inga HomeKit-data till iCloud.
Hemdata och appar
Appars tillgång till hemdata regleras av användarens integritetsinställningar. Användaren tillfrågas när appar begär tillgång till hemdata, på samma sätt som med Kontakter, Bilder och andra datakällor i iOS, iPadOS och macOS. Om användaren ger sitt godkännande får apparna tillgång till namnen på rum och vilka rum som tillbehören finns i samt annan information som anges i dokumentationen för HomeKit-utvecklare på https://developer.apple.com/homekit/.
Lokal datalagring
HomeKit lagrar data om hem, tillbehör, scenarier och användare i användarens iOS-, iPadOS- och macOS-enheter. Dessa lagrade data krypteras med nycklar som härleds från användarens HomeKit-identitetsnycklar plus ett slumpgenererat nonce-värde. Dessutom lagras HomeKit-data med hjälp av dataskyddsklassen Protected Until First User Authentication. HomeKit-data säkerhetskopieras endast till krypterade säkerhetskopior, och därför innehåller exempelvis okrypterade säkerhetskopior till Finder (i macOS 10.15 eller senare) eller iTunes (macOS 10.14 eller tidigare) via USB inte några HomeKit-data.