Keamanan FaceTime
FaceTime adalah layanan panggilan audio dan video Apple. Seperti iMessage, panggilan FaceTime menggunakan layanan Pemberitahuan Push Apple (APN) untuk membuat koneksi awal ke perangkat terdaftar milik pengguna. Konten audio/video dari panggilan FaceTime dilindungi oleh enkripsi ujung ke ujung, sehingga tidak ada orang yang dapat mengaksesnya kecuali pengirim dan penerima. Apple tidak dapat mendekripsi data tersebut.
Koneksi awal FaceTime dilakukan melalui infrastruktur server Apple yang merelai paket data di antara perangkat yang didaftarkan pengguna. Dengan pemberitahuan APN dan pesan Utilitas Traversal Sesi untuk NAT (STUN) melalui koneksi yang direlai, perangkat memverifikasi sertifikat identitasnya dan membuat rahasia bersama untuk setiap sesi. Rahasia bersama digunakan untuk menurunkan kunci sesi untuk saluran media yang di-stream menggunakan Protokol Transpor Real Time Aman. (SRTP). Paket SRTP dienkripsi menggunakan AES256 dalam Mode Penghitung dan disahkan dengan HMAC-SHA1. Setelah pengaturan koneksi dan keamanan awal, FaceTime menggunakan STUN dan Pembuatan Konektivitas Internet (ICE) untuk membuat koneksi ujung ke ujung antarperangkat, jika memungkinkan.
FaceTime Grup memperluas FaceTime hingga mendukung maksimum 33 peserta pada saat yang bersamaan. Sama halnya dengan FaceTime perseorangan klasik, panggilan dienkripsi dalam bentuk ujung ke ujung di antara perangkat pengguna yang diundang. Meskipun FaceTime Grup menggunakan kembali banyak bagian dari infrastruktur dan desain FaceTime perseorangan, panggilan grup ini dilengkapi dengan mekanisme pembuatan kunci berlandaskan keautentikan yang disediakan oleh Layanan Identitas (IDS) Apple. Protokol ini menyediakan kerahasiaan maju, yang berarti bahwa penyusupan pada perangkat pengguna tidak akan membocorkan konten panggilan lampau. Kunci sesi dibungkus menggunakan AES-SIV dan didistribusikan di antara peserta menggunakan konstruksi Skema Enkripsi Terintegrasi Kurva Eliptis (ECIES) dengan kunci P-256 ECDH jangka pendek.
Saat nomor telepon atau alamat email baru ditambahkan ke panggilan FaceTime Grup yang sedang berlangsung, perangkat yang aktif akan membuat kunci media baru dan tidak akan membagikan kunci yang sebelumnya digunakan dengan perangkat yang baru diundang.