Verifiera tillbehör i iOS och iPadOS
Licensprogrammet ”Made for iPhone, iPad and iPod touch” (MFi) ger granskade och godkända tillbehörstillverkare tillgång till iAP-protokollet (iPod Accessories Protocol) och nödvändiga maskinvarukomponenter.
När ett MFi-tillbehör kommunicerar med en iOS- eller iPadOS-enhet via Lightning- eller USB-C-kontakten eller via Bluetooth ber enheten tillbehöret att bevisa att det är godkänt av Apple genom att svara med ett certifikat från Apple, vilket sedan verifieras av enheten. Enheten skickar då en utmaning som tillbehöret måste besvara med ett signerat svar. Den här processen hanteras helt av en anpassad integrerad krets (IC) som Apple tillhandahåller till godkända tillbehörstillverkare, och den är osynlig för tillbehöret självt.
Tillbehör kan begära tillgång till andra överföringsmetoder och funktioner – till exempel tillgång till digitala ljudströmmar via Lightning- eller USB-C-kabeln eller platsinformation som skickas via Bluetooth. En integrerad krets för autentisering är utformad för att garantera att endast godkända tillbehör ges full tillgång till enheten. Om ett tillbehör inte kan autentiseras begränsas dess tillgång till analogt ljud och ett litet urval av seriella (UART) reglage för ljuduppspelning.
AirPlay använder också integrerade autentiseringskretsar för att verifiera att mottagarna har godkänts av Apple. Strömmat AirPlay-ljud och CarPlay-video använder MFi-SAP (Secure Association Protocol) som krypterar kommunikationen mellan tillbehöret och enheten med hjälp av AES128 i CTR-läge (Counter). Tillfälliga nycklar utväxlas under ECDH-nyckelutbytet (Curve25519) och signeras med den integrerade autentiseringskretsens 1 024-bitars RSA-nyckel som en del av protokollet STS (Station-to-Station).