Seguridad de FaceTime
FaceTime es el servicio de llamadas de audio y vídeo de Apple. Al igual que iMessage, las llamadas de FaceTime utilizan el servicio de notificaciones push de Apple (APNs) para establecer una conexión inicial con los dispositivos registrados del usuario. El contenido de audio/vídeo de las llamadas FaceTime se protege mediante la encriptación de punto a punto, con lo cual, únicamente el emisor y el receptor pueden acceder a él, ya que Apple no puede desencriptar los datos.
La conexión inicial de FaceTime se realiza a través de una infraestructura de servidores de Apple, que transmite paquetes de datos entre los dispositivos registrados de los usuarios. Al usar las notificaciones push de Apple (APNs) y mensajes de Utilidades Transversales de Sesión para NAT (STUN) a través de la conexión transmitida, los dispositivos verifican sus certificados de identidad y establecen un secreto compartido para cada sesión. El secreto compartido se utiliza para derivar las claves por sesión para los canales de contenido multimedia, que se transmiten mediante el protocolo de transporte en tiempo real seguro (SRTP). Los paquetes SRTP se encriptan con AES‑256 en modo de contador y se autentican con HMAC‑SHA1. Después de la conexión inicial y la configuración de seguridad, FaceTime utiliza STUN y el estándar de establecimiento de conexión a internet (ICE) para establecer una conexión P2P entre los dispositivos, si es posible.
Con FaceTime en grupo, se admiten hasta 33 participantes a la vez en FaceTime. Al igual que las clásicas llamadas FaceTime individuales, las llamadas en grupo están encriptadas de punto a punto entre los dispositivos de los participantes invitados. Aunque las llamadas FaceTime en grupo reutilizan gran parte de la infraestructura y el diseño de las llamadas FaceTime individuales, estas llamadas en grupo incluyen un mecanismo de establecimiento de claves integrado, además de la autenticidad que proporciona el servicio de identidad (IDS) de Apple. Este protocolo proporciona confidencialidad directa; de este modo, si el dispositivo de un usuario se viera comprometido, no se filtraría el contenido de las llamadas anteriores. Las claves de sesión se encapsulan mediante AES-SIV y se distribuyen entre los participantes con una construcción de encriptación de esquema de encriptación integrado de curva elíptica (ECIES) con claves P-256 ECDH efímeras.
Cuando se añade un nuevo número de teléfono o dirección de correo electrónico a una llamada FaceTime en grupo en curso, los dispositivos activos establecen nuevas claves de contenido y nunca comparten las claves utilizadas anteriormente con los nuevos dispositivos invitados.