Sécurité d’Instant Hotspot
Instant Hotspot connecte d’autres appareils Apple au partage de connexion iPhone ou iPad. Les appareils iPhone et iPad prenant en charge Instant Hotspot utilisent Bluetooth faible énergie (BLE) pour détecter les appareils connectés au même compte iCloud ou aux comptes utilisés avec le partage familial (sous iOS 13 et iPadOS 13.1) et communiquer avec eux. Les Mac compatibles, sous OS X 10.10 et les versions ultérieures, utilisent la même technologie pour détecter, et communiquer avec, les appareils iPhone et iPad prenant en charge Instant Hotspot.
Lorsqu’un utilisateur accède aux réglages Wi‑Fi d’un appareil, ce dernier émet une notification BLE contenant un identifiant reconnu par tous les autres appareils connectés au même compte iCloud. L’identifiant est généré à partir d’un identifiant Destination Signaling Identifier (DSID) lié au compte iCloud et remplacé périodiquement. Lorsque d’autres appareils connectés au même compte iCloud et prenant en charge le partage de connexion se trouvent à proximité, ils détectent le signal et y répondent en indiquant leur disponibilité à utiliser Instant Hotspot.
Lorsqu’un utilisateur qui ne participe pas au partage familial choisit un iPhone ou un iPad pour le partage de connexion, une requête d’activation du partage de connexion est envoyée à cet appareil. La requête, chiffrée à l’aide d’une méthode de chiffrement similaire à celle d’iMessage, est envoyée via une liaison chiffrée par BLE. L’appareil répond ensuite via la même liaison BLE, en utilisant la même méthode de chiffrement par message avec les informations du partage de connexion.
Pour les utilisateurs qui font partie du partage familial, les informations du partage de connexion sont partagées de façon sécurisée au moyen d’un mécanisme semblable à celui utilisé par les appareils HomeKit pour la synchronisation des informations. Plus particulièrement, la connexion qui transmet les informations du partage de connexion entre les utilisateurs est sécurisée à l’aide d’une clé éphémère ECDH (Curve25519) authentifiée avec les clés publiques Ed25519 propres aux appareils des utilisateurs. Les clés publiques utilisées sont celles qui ont été synchronisées auparavant entre les membres du partage familial à l’aide de l’IDS lors de l’établissement du partage familial.