Instant Hotspotin suojaus
Instant Hotspot yhdistää muut Applen laitteet henkilökohtaiseen iPhone- tai iPad-hotspotiin. Instant Hotspotia tukevat iPhone- ja iPad-laitteet käyttävät Bluetooth Low Energy (BLE) ‑teknologiaa löytääkseen samalle yksittäiselle iCloud-tilille tai Perhejaon kanssa käytettäville tileille (iOS 13:ssa ja iPadOS:ssä) kirjattuja laitteita ja viestiäkseen niiden kanssa. Yhteensopivat Mac-tietokoneet, joissa on OS X 10.10 tai uudempi, käyttävät samaa teknologiaa löytääkseen Instant Hotspotia tarjoavia iPhone- ja iPad-laitteita ja viestiäkseen niiden kanssa.
Aluksi kun käyttäjä avaa iOS-laitteessa Wi-Fi-asetukset, laite lähettää BLE-mainosta, joka sisältää kaikkien samalle iCloud-tilille kirjattujen laitteiden yhteisen tunnisteen. Tunniste luodaan iCloud-tiliin sidotusta DSID:stä (Destination Signaling Identifier), ja sitä kierrätetään aika ajoin. Kun muut samalle iCloud-tilille kirjatut laitteet ovat lähellä ja tukevat omaa hotspotia, ne havaitsevat signaalin ja vastaavat, mikä kertoo niiden olevan saatavilla Instant Hotspotia varten.
Kun käyttäjä, joka ei kuulu Perhejakoon, valitsee iPhonen tai iPadin omaa hotspotia varten, kyseiselle laitteelle lähetetään pyyntö laittaa oma hotspot päälle. Pyyntö lähetetään käyttäen yhteyttä, joka on salattu BLE:n salauksella, ja pyyntö salataan samalla tavoin kuin iMessagea käytettäessä. Laite vastaa Oma hotspot ‑yhteyden tiedoilla käyttäen samaa BLE-yhteyttä ja samaa viestikohtaista salausta.
Perhejakoon kuuluvien käyttäjien oman hotspot-yhteyden tiedot jaetaan suojatusti käyttäen vastaavaa mekanismia kuin mitä HomeKit-laitteet käyttävät tietojen synkronoimiseen. Yhteys, joka jakaa hotspot-tiedot käyttäjien välillä, suojataan käyttäen lyhytaikaista ECDH (Curve25519) ‑avainta, joka todennetaan käyttäjien vastaavilla laitekohtaisilla julkisilla Ed25519-avaimilla. Käytettävät julkiset avaimet ovat ne avaimet, jotka synkronoitiin Perhejaon jäsenten kesken IDS:ää käyttäen aikaisemmin silloin, kun Perhejako muodostettiin.