「即時熱點」安全性
「即時熱點」會將其他 Apple 裝置連接到個人 iPhone 和 iPad 熱點。支援「即時熱點」的 iPhone 和 iPad 裝置使用低功耗藍牙(BLE)來搜尋所有裝置並與其進行通訊,前提是裝置必須使用相同的個人 iCloud 帳號或「家人共享」所使用的帳號(iOS 13 和 iPadOS)進行登入。與「即時熱點」相容且系統為 OS X 10.10 或以上版本的 Mac 電腦,可使用相同的技術來搜尋支援「即時熱點」的 iPhone 和 iPad 裝置,並與其進行通訊。
當使用者一開始進入裝置上的 Wi-Fi 設定時,其會發出包含一個識別碼的 BLE 廣播,所有登入相同 iCloud 帳號的裝置均接受該識別碼。該識別碼由與 iCloud 帳號綁定的 DSID(Destination Signaling Identifier)產生,且會定期更新。當其他登入相同 iCloud 帳號的裝置彼此接近且支援「個人熱點」時,這些裝置會偵測到訊號並加以回應,以表示其可使用「即時熱點」。
當非「家人共享」成員的使用者選擇 iPhone 或 iPad 用於「個人熱點」時,會向該裝置傳送開啟「個人熱點」的要求。而該要求會透過加密的連結(使用 BLE 加密方法)進行傳送;要求的加密方式與 iMessage 的加密方式類似。裝置接著會透過相同的 BLE 連結,使用相同訊息專屬加密方式來回應「個人熱點」的連線資訊。
使用者若有使用「家人共享」,系統會以某種機制安全地共享「個人熱點」連線資訊,此機制類似於 HomeKit 裝置用於同步資訊的機制。具體而言,在使用者之間共享熱點資訊的連線,受到 ECDH(Curve25519)臨時密鑰的保護,這個臨時密鑰是透過使用者的個別裝置專用 Ed25519 公用密鑰進行認證。所使用的公用密鑰之前已在「家人共享」建立時,使用 IDS 於「家人共享」成員之間同步。