FaceTime 보안
FaceTime은 Apple의 영상 및 음성 통화 서비스입니다. iMessage와 마찬가지로 FaceTime 통화는 APNS(Apple 푸시 알림 서비스)를 사용하여 사용자의 등록된 기기에 초기 연결을 구축합니다. FaceTime 통화의 음성/영상 콘텐츠는 종단간 암호화 기술로 안전하게 보호되어 보낸 사람과 받는 사람을 제외한 누구도 해당 콘텐츠에 접근할 수 없습니다. Apple은 해당 데이터의 암호화를 해제할 수 없습니다.
초기 FaceTime 연결은 사용자의 등록 기기 간에 데이터 패킷을 릴레이하는 Apple 서버 인프라를 통해 구축되었습니다. 릴레이되는 연결을 통한 APNS(Apple 푸시 알림 서비스) 알림 및 STUN(Session Traversal Utilities for NAT) 메시지를 사용하여 기기는 신원 인증서를 확인하고 각 세션에 대한 공유 비밀을 구축합니다. 공유 비밀은 SRTP(Secure Real Time Protocol)를 사용해 스트리밍되는 미디어 채널의 세션 키를 가져오는 데 사용됩니다. SRTP 패킷은 Counter Mode의 AES256를 사용하여 암호화되며 HMAC-SHA1을 사용하여 인증됩니다. 초기 연결 및 보안 설정 후 FaceTime은 STUN 및 ICE(Internet Connectivity Establishment)를 사용하여 기기간에 피어 투 피어 연결을 구축합니다(가능한 경우).
그룹 FaceTime을 통해 FaceTime에서 지원하는 동시 참가자 수가 최대 33명으로 늘었습니다. 기존 일대일 FaceTime과 마찬가지로 통화는 초대된 참가자의 기기 간에 종단간 암호화됩니다. 일대일 FaceTime의 많은 인프라와 디자인이 그룹 FaceTime에서 재사용되지만 이런 그룹 통화는 Apple IDS(Identity Service)에서 제공하는 인증을 기반으로 설계된 새로운 키 구축 메커니즘이 특징입니다. 이 프로토콜은 전방향 안전성을 제공하기 때문에 사용자 기기가 침해된 경우에도 이전 통화 내용이 유출되지 않습니다. 세션 키는 AES-SIV를 통해 래핑되며 임시 P-256 ECDH 키가 포함된 Elliptic Curve Integrated Encryption Scheme(ECIES) 구성을 사용하여 참가자에게 배포됩니다.
새로운 전화번호 또는 이메일 주소가 진행 중인 그룹 FaceTime 통화에 추가되면, 이미 활성화되어 있는 기기는 새로운 미디어 키를 구축하며 이전에 사용된 키를 새로 초대된 기기와 공유하지 않습니다.