HomeKit veri güvenliği
HomeKit verileri, kullanıcının iOS, iPadOS ve macOS aygıtları arasında iCloud ve iCloud anahtar zinciri kullanılarak güvenli bir şekilde güncellenebilir. Bu işlem sırasında HomeKit verileri, kullanıcının HomeKit kimliğinden ve rasgele bir nonce’dan türetilen anahtarlar kullanılarak şifrelenir ve opak bir büyük ikili nesne veya blob olarak işlenir. En son blob, iCloud’da saklanır ancak başka herhangi bir amaç için kullanılmaz. Yalnızca kullanıcının iOS, iPadOS ve macOS aygıtlarında bulunan anahtarlarla şifrelendiği için, aktarım ve iCloud’da saklanma sırasında içeriğine erişilemez.
HomeKit verileri aynı evi kullanan birden fazla kullanıcı arasında da eşzamanlanır. Bu işlem, iOS, iPadOS ve macOS aygıtıyla HomeKit aksesuarı arasında kullanılanla aynı kimlik doğrulamayı ve şifrelemeyi kullanır. Kimlik doğrulama, eve bir kullanıcı eklendiğinde aygıtlar arasında alınıp verilen Ed25519 açık anahtarlarını baz alır. Bir eve yeni bir kullanıcı eklendikten sonra, tüm iletişimin kimlik doğrulama ve şifreleme işlemleri İstasyondan İstasyona (STS) protokolü ve oturum için anahtarlar kullanılarak gerçekleştirilir.
HomeKit’te evi ilk yaratan kullanıcı veya düzenleme iznine sahip başka bir kullanıcı yeni kullanıcılar ekleyebilir. Evin sahibinin aygıtı, yeni kullanıcının açık anahtarıyla aksesuarları ayarlar; böylece aksesuar, yeni kullanıcıdan gelen komutların kimlik doğrulamasını yapabilir ve bu komutları kabul edebilir. Düzenleme iznine sahip bir kullanıcı yeni bir kullanıcı eklediğinde işlem, tamamlanması için ana hub’a devredilir.
HomeKit ve Apple TV
Apple TV’yi HomeKit ile kullanım için hazırlama işlemi, kullanıcı iCloud’a giriş yaptığında otomatik olarak gerçekleştirilir. iCloud hesabında iki faktörlü kimlik doğrulamanın etkin olması gerekir. Apple TV ile evin sahibinin aygıtı iCloud üzerinden geçici Ed25519 açık anahtarlarını alıp verir. Evin sahibinin aygıtı ile Apple TV aynı yerel ağ üzerindeyken geçici anahtarlar, İstasyondan İstasyona protokolü ile oturuma özel anahtarlar kullanılarak yerel ağ üzerinden bağlantıyı güvenli kılmak için kullanılır. Bu işlem, iOS, iPadOS ve macOS aygıtıyla HomeKit aksesuarı arasında kullanılanla aynı kimlik doğrulamayı ve şifrelemeyi kullanır. Evin sahibinin aygıtı, kullanıcının Ed25519 açık-gizli anahtar çiftlerini bu güvenli yerel bağlantı üzerinden Apple TV’ye aktarır. Daha sonra bu anahtarlar Apple TV ile HomeKit aksesuarları arasındaki ve aynı zamanda Apple TV ile HomeKit evinin parçası olan diğer iOS, iPadOS ve macOS aygıtları arasındaki iletişimi güvenli kılmak için kullanılır.
Kullanıcının birden fazla aygıtı yoksa ve evine başka kullanıcıların erişmesine izin vermiyorsa HomeKit verileri iCloud’a gönderilmez.
Ev verileri ve uygulamalar
Ev verilerine uygulamaların erişimi, kullanıcının Gizlilik ayarlarıyla denetlenir. Uygulamalar ev verilerini istediğinde Kişiler, Fotoğraflar ve diğer iOS, iPadOS ve macOS veri kaynaklarında olduğu gibi kullanıcıların erişime izin vermesi istenir. Kullanıcı onaylarsa uygulamalar; oda adlarına, aksesuar adlarına, her aksesuarın hangi odada olduğuna ve https://developer.apple.com/homekit/ adresindeki HomeKit geliştirici belgelerinde ayrıntılarıyla açıklanan diğer bilgilere erişebilir.
Yerel veri saklama
HomeKit, bir kullanıcının iOS, iPadOS ve macOS aygıtlarındaki evler, aksesuarlar, ortamlar ve kullanıcılarla ilgili verileri saklar. Saklanan bu veriler, kullanıcının HomeKit kimlik anahtarlarından türetilen anahtarların yanı sıra rasgele bir nonce kullanılarak şifrelenir. Ayrıca, HomeKit verileri İlk Kullanıcı Kimlik Doğrulamasına Kadar Korumalı Veri Koruma sınıfı kullanılarak saklanır. HomeKit verileri yalnızca şifreli yedeklemelere yedeklenir; bu yüzden örneğin USB üzerinden Finder (macOS 10.15 veya daha yenisi) ya da iTunes (macOS 10.14 veya daha eskisi) ile yapılan yedeklemeler HomeKit verilerini içermez.