Segurança do Instant Hotspot
O Instant Hotspot conecta outros dispositivos Apple a um acesso pessoal no iPhone ou iPad. Dispositivos iPhone e iPad compatíveis com o Instant Hotspot usam Bluetooth Low Energy (BLE) para descoberta e comunicação com todos os dispositivos que tiverem iniciado uma sessão na mesma conta individual do iCloud ou em contas usadas com o Compartilhamento Familiar (no iOS 13 e iPadOS 13.1). Os computadores Mac compatíveis (com OS X 10.10 ou posterior) usam a mesma tecnologia para descoberta e comunicação com dispositivos iPhone e iPad que usam Instant Hotspot.
Inicialmente, quando um usuário acessa os ajustes de Wi-Fi em um dispositivo, ele emite um anúncio BLE contendo um identificador com o qual todos os dispositivos que tenham uma sessão iniciada na mesma conta do iCloud concordam. O identificador é gerado a partir de um DSID (Identificador de Sinalização de Destino) que é atrelado à conta do iCloud e alternado periodicamente. Quando outros dispositivos que têm uma sessão iniciada na mesma conta do iCloud estão próximos e oferecem suporte ao Acesso Pessoal, eles detectam o sinal e respondem, comunicando a disponibilidade para usar o Instant Hotspot.
Quando um usuário que não faz parte do Compartilhamento Familiar escolhe um iPhone ou iPad para Acesso Pessoal, uma solicitação para ativar o Acesso Pessoal é enviada ao dispositivo. A solicitação é enviada através de um link que usa criptografia BLE e criptografada de forma semelhante ao iMessage. Em seguida, o dispositivo responde através do mesmo link BLE usando a mesma criptografia por mensagem com informações de conexão para o Acesso Pessoal.
Para usuários que fazem parte do Compartilhamento Familiar, as informações de conexão ao Acesso Pessoal são compartilhadas com segurança ao usar um mecanismo similar ao usado por dispositivos HomeKit para sincronizar informações. Especificamente, a segurança da conexão que compartilha as informações do acesso entre os usuários é feita com uma chave efêmera ECDH (Curve25519) que é autenticada com as respectivas chaves públicas Ed25519 específicas dos dispositivos dos usuários. As chaves públicas usadas são aquelas que foram previamente sincronizadas entre os membros do Compartilhamento Familiar com IDS quando o Compartilhamento Familiar foi estabelecido.