Appleプラットフォームのセキュリティ
iPhoneおよびiPad用のアクセサリの検証
Made for iPhone/iPad(MFi)ライセンスプログラムでは、審査を通過したアクセサリメーカーは、iPod Accessories Protocol (iAP)および必須の対応ハードウェアコンポーネントを利用できます。
MFiアクセサリがiPhoneまたはiPadと通信するとき、アクセサリは審査を通過したことをAppleに証明する必要があります。(アクセサリとデバイスの接続には、Thunderbolt、Lightning、Bluetooth、または特定のデバイスではUSB-Cを使用します。)アクセサリは、承認の証明としてApple発行の証明書をデバイスに送信し、そのあとデバイスがその証明書を検証します。その後デバイスがチャレンジを送信し、アクセサリはそれに対して署名付きの応答で答える必要があります。このプロセスはすべてAppleが認定アクセサリメーカーに提供するカスタム集積回路(IC)で処理されるため、アクセサリ自体に対しては透過的なプロセスです。
検証済みMFiアクセサリは、別の伝送方法や伝送機能へのアクセス(Thunderboltケーブル経由でのデジタルオーディオストリームへのアクセスや、Bluetooth経由での位置情報の提供など)を要求できます。認証ICは、認定MFiアクセサリにのみデバイスへのフルアクセスを付与しやすいように設計されています。アクセサリが認証処理に対応していない場合、アクセスはアナログオーディオおよび一部のシリアル(UART)オーディオ再生コントロールに限定されます。
AirPlayでも、認証ICを使用して、レシーバがAppleによって認定されていることを確認します。AirPlayオーディオおよびCarPlayビデオストリームでは、MFi-SAP(Secure Association Protocol)を使用して、アクセサリとデバイス間の通信がAES128のカウンタ(CTR)モードで暗号化されます。また、Station-to-Station(STS)プロトコルの一部として、一時鍵がECDH鍵交換(Curve25519)により交換され、認証ICの1024ビットRSA鍵を使って署名されます。