Безопасность Instant Hotspot
Instant Hotspot служит для подключения других устройств Apple к iPhone или iPad в режиме модема. iPhone и iPad, поддерживающие Instant Hotspot, используют технологию Bluetooth с низким энергопотреблением (BLE) для поиска других устройств, на которых выполнен вход в ту же личную учетную запись iCloud или учетную запись, используемую для Семейного доступа (в iOS 13 и iPadOS 13.1). Совместимые компьютеры Mac с OS X 10.10 или новее используют эту же технологию для обнаружения iPhone и iPad с поддержкой Instant Hotspot и установления соединения с этими устройствами.
Вначале, когда пользователь вводит настройки Wi-Fi на устройстве, оно передает оповещение BLE с идентификатором, который был подписан всеми устройствами, использующими ту же учетную запись iCloud. Этот идентификатор генерируется на основе DSID (идентификатора связи с адресатом), который привязан к учетной записи iCloud и периодически меняется. Если в непосредственной близости от устройства оказываются другие устройства, использующие ту же учетную запись iCloud и поддерживающие режим модема, они распознают сигнал и отвечают на него, сигнализируя о том, что можно использовать Instant Hotspot.
Если пользователь, у которого нет Семейного доступа, выбирает iPhone или iPad для режима модема, на это устройство отправляется запрос о включении функции «Режим модема». Запрос передается по зашифрованному каналу BLE, а сам запрос шифруется так же, как в iMessage. Устройство отвечает на запрос по тому же каналу BLE, используя тот же способ шифрования отдельных сообщений, и передает информацию о подключении к модему.
Для пользователей, у которых есть Семейный доступ, информация о безопасном подключении с помощью функции «Режим модема» надежно передается посредством механизма, схожего с тем, который используют устройства HomeKit для синхронизации данных. А именно, соединение, через которое между пользователями передается информация о точке доступа, защищено временным ключом ECDH (Curve25519), который аутентифицируется посредством соответствующих назначенных устройству открытых ключей пользователей Ed25519. Используются те открытые ключи, которые ранее синхронизировались пользователями Семейного доступа посредством службы идентификации Apple, когда был настроен Семейный доступ.