Verifiera tillbehör för iPhone och iPad
Licensprogrammet Made for iPhone and iPad (MFi) ger granskade och godkända tillbehörstillverkare tillgång till iAP-protokollet (iPod Accessories Protocol) och nödvändiga maskinvarukomponenter.
När ett MFi-tillbehör kommunicerar med en iPhone eller iPad måste tillbehöret bevisa för Apple att det har granskats. (Tillbehöret ansluts till enheten via Thunderbolt, Lightning, Bluetooth eller för vissa enheter USB-C.) Som bevis på auktorisering skickar tillbehöret ett certifikat som Apple tillhandahållit till enheten och enheten verifierar detta. Enheten skickar då en utmaning som tillbehöret måste besvara med ett signerat svar. Den här processen hanteras helt av en anpassad integrerad krets (IC) som Apple tillhandahåller till godkända tillbehörstillverkare, och den är osynlig för tillbehöret självt.
Verifierade MFi-tillbehör kan begära tillgång till andra överföringsmetoder och funktioner – till exempel tillgång till digitala ljudströmmar via Thunderbolt-kabeln eller platsinformation som skickas via Bluetooth. En integrerad krets för autentisering är utformad för att säkerställa att endast godkända MFi-tillbehör ges full tillgång till enheten. Om ett tillbehör inte kan autentiseras begränsas dess tillgång till analogt ljud och ett litet urval av seriella (UART) reglage för ljuduppspelning.
AirPlay använder också integrerade autentiseringskretsar för att verifiera att mottagarna har godkänts av Apple. Strömmat AirPlay-ljud och CarPlay-video använder MFi-SAP (Secure Association Protocol) som krypterar kommunikationen mellan tillbehöret och enheten med hjälp av AES128 i CTR-läge (Counter). Tillfälliga nycklar utväxlas under ECDH-nyckelutbytet (Curve25519) och signeras med den integrerade autentiseringskretsens 1 024-bitars RSA-nyckel som en del av protokollet STS (Station-to-Station).