Verificación de los accesorios para iPhone y iPad
El programa de licencias Made for iPhone y iPad (MFi) proporciona a los fabricantes de accesorios aprobados acceso al Protocolo de accesorios para iPod (iAP) y los componentes de hardware necesarios.
Cuando un accesorio MFi se comunica con un iPhone o iPad, el accesorio debe demostrar a Apple que ha sido aprobado (la conexión accesorio-dispositivo es mediante Thunderbolt, Lightning, Bluetooth o —para determinados dispositivos— USB-C). Como prueba de autorización, el accesorio envía un certificado proporcionado por Apple al dispositivo, que este verifica. Entonces, el dispositivo envía un reto, que el accesorio debe contestar con una respuesta firmada. Este proceso está totalmente gestionado por un circuito integrado (IC) personalizado que Apple proporciona a los fabricantes de accesorios aprobados y es transparente para el accesorio.
Los accesorios MFi verificados pueden solicitar acceso a funcionalidades y métodos de transporte diferentes; por ejemplo, acceso a secuencias de audio digital a través del cable Thunderbolt, o información de ubicación proporcionada por Bluetooth. Un circuito integrado de autenticación está diseñado para ayudar a garantizar que solo tienen acceso total al dispositivo los accesorios MFi aprobados. Si un accesorio no es compatible con la autenticación, su acceso queda limitado al audio analógico y a un pequeño subconjunto de controles de reproducción de audio serie (UART).
AirPlay también usa el circuito integrado de autenticación para verificar si los receptores cuentan con la aprobación de Apple. Las secuencias de audio de AirPlay y de vídeo de CarPlay usan el Protocolo de asociación segura (SAP) MFi, que encripta la comunicación entre el accesorio y el dispositivo con AES128 en modo de contador (CTR). Las claves efímeras se intercambian mediante el intercambio de claves de ECDH (Curve25519) y se firman con la clave RSA de 1024 bits del circuito integrado de autenticación, como parte del protocolo de estación a estación (STS).