Apple och säkerhetsteknik
- Välkommen
- Introduktion till Apple och säkerhetsteknik
-
- Systemsäkerhet i översikt
- Säkerhet för signerade systemvolymer
- Säkra programuppdateringar
- Snabba säkerhetssvar
- Operativsystemets integritet
- BlastDoor för Meddelanden och IDS
- Säkerhet med Låst läge
- Systemsäkerhet för watchOS
- Slumptalsgenerering
- Apple Security Research Device
-
- Tjänstesäkerhet i översikt
-
- Säkerhet för Apple Pay i översikt
- Säkerhet för Apple Pay-komponent
- Så här skyddar Apple Pay användares köp
- Betalningsauktorisering med Apple Pay
- Betala med kort via Apple Pay
- Kontaktlösa kort i Apple Pay
- Göra kort oanvändbara med Apple Pay
- Säkerhet och Apple Card
- Säkerhet och Apple Cash
- Tap to Pay på iPhone
- Säkra Apple Messages for Business
- FaceTime-säkerhet
- Ordlista
- Dokumentets versionshistorik
- Copyright
Verifiera tillbehör för iPhone och iPad
Licensprogrammet Made for iPhone and iPad (MFi) ger granskade och godkända tillbehörstillverkare tillgång till iAP-protokollet (iPod Accessories Protocol) och nödvändiga maskinvarukomponenter.
När ett MFi-tillbehör kommunicerar med en iPhone eller iPad måste tillbehöret bevisa för Apple att det har granskats. (Tillbehöret ansluts till enheten via Thunderbolt, Lightning, Bluetooth eller för vissa enheter USB-C.) Som bevis på auktorisering skickar tillbehöret ett certifikat som Apple tillhandahållit till enheten och enheten verifierar detta. Enheten skickar då en utmaning som tillbehöret måste besvara med ett signerat svar. Den här processen hanteras helt av en anpassad integrerad krets (IC) som Apple tillhandahåller till godkända tillbehörstillverkare, och den är osynlig för tillbehöret självt.
Verifierade MFi-tillbehör kan begära tillgång till andra överföringsmetoder och funktioner – till exempel tillgång till digitala ljudströmmar via Thunderbolt-kabeln eller platsinformation som skickas via Bluetooth. En integrerad krets för autentisering är utformad för att säkerställa att endast godkända MFi-tillbehör ges full tillgång till enheten. Om ett tillbehör inte kan autentiseras begränsas dess tillgång till analogt ljud och ett litet urval av seriella (UART) reglage för ljuduppspelning.
AirPlay använder också integrerade autentiseringskretsar för att verifiera att mottagarna har godkänts av Apple. Strömmat AirPlay-ljud och CarPlay-video använder MFi-SAP (Secure Association Protocol) som krypterar kommunikationen mellan tillbehöret och enheten med hjälp av AES128 i CTR-läge (Counter). Tillfälliga nycklar utväxlas under ECDH-nyckelutbytet (Curve25519) och signeras med den integrerade autentiseringskretsens 1 024-bitars RSA-nyckel som en del av protokollet STS (Station-to-Station).