iOS’te ve iPadOS’te aksesuarları doğrulama
Made for iPhone, iPad ve iPod touch (MFi) lisans programı, incelenmiş aksesuar üreticilerinin iPod Aksesuarları Protokolü’ne (iAP) ve gerekli destekleyici donanım bileşenlerine erişmesini sağlar.
MFi aksesuarı bir Lightning veya USB-C bağlayıcısı kullanarak ya da Bluetooth üzerinden bir iOS veya iPadOS aygıtıyla iletişim kurduğunda aygıt, aksesuarın Apple tarafından sağlanan bir sertifikayla yanıt vererek Apple tarafından yetkilendirildiğini kanıtlamasını ister ve sertifikayı doğrular. Aygıt daha sonra kimlik sorar ve aksesuarın buna imzalı bir yanıtla karşılık vermesi gerekir. Bu işlem tamamen, Apple’ın onaylı aksesuar üreticilerine sağladığı özel bir tümleşik devre (IC) tarafından gerçekleştirilir ve aksesuarın kendisi tarafından görülebilir.
Aksesuarlar farklı iletim yöntemlerine ve işlevlerine (örneğin Lightning veya USB-C kablosu üzerinden sayısal ses akışlarına ya da Bluetooth üzerinden sağlanan konum bilgilerine) erişim isteyebilir. Kimlik doğrulama tümleşik devresi, yalnızca onaylı aksesuarların aygıta tam erişmesine izin verilmesini sağlamak için tasarlanmıştır. Bir aksesuar kimlik doğrulamayı desteklemiyorsa erişimi, analog ses ve seri (UART) ses çalma denetimlerinin küçük bir alt kümesiyle sınırlanır.
AirPlay de alıcıların Apple tarafından onaylanmış olduğunu doğrulamak için kimlik doğrulama tümleşik devresini kullanır. AirPlay ses ve CarPlay video akışları, aksesuarla aygıt arasındaki iletişimi sayaç (CTR) modunda AES128 kullanarak şifreleyen MFi-SAP’yi (Güvenli İlişkilendirme Protokolü) kullanır. Kısa ömürlü anahtarlar, ECDH anahtar alışverişi (Curve25519) kullanılarak değiş tokuş edilir ve İstasyondan İstasyona (STS) protokolünün parçası olarak kimlik doğrulama tümleşik devresinin 1024 bit RSA anahtarı kullanılarak imzalanır.