Instant Hotspot 보안
Instant Hotspot은 다른 Apple 기기를 개인용 iPhone 및 iPad 핫스팟에 연결합니다. Instant Hotspot을 지원하는 iPhone 및 iPad 기기는 BLE(Bluetooth Low Energy)를 사용해 동일한 개인 iCloud 계정 또는 가족 공유를 사용하는 계정으로 로그인한 기기를 찾아 통신합니다(iOS 13 및 iPadOS 필요). OS X 10.10 이상이 설치된 호환되는 Mac 컴퓨터는 동일한 기술을 통해 Instant Hotspot iPhone 및 iPad 기기를 찾아 통신합니다.
사용자가 기기에서 처음으로 Wi-Fi 설정 패널에 들어가는 경우 기기는 BLE 알림을 내보냅니다. 알림은 동일한 iCloud 계정에 로그인된 모든 기기가 인증한 식별자를 포함합니다. 해당 식별자는 DSID(Destination Signaling Identifier)에서 생성됩니다. DSID는 iCloud 계정에 연결되어 있으며 주기적으로 교체됩니다. 동일한 iCloud 계정에 로그인된 다른 기기가 가까이에 있고 개인용 핫스팟을 지원하면 Instant Hotspot을 사용할 수 있음을 나타내는 신호와 응답을 감지합니다.
가족 공유에 포함되어 있지 않은 사용자가 개인용 핫스팟을 사용할 iPhone 또는 iPad를 선택하면 해당 기기가 개인용 핫스팟을 켜도록 요청을 보냅니다. 해당 요청은 BLE 암호화를 사용하여 암호화된 링크를 통해 전송됩니다. 이는 iMessage 암호화와 비슷한 방법입니다. 그런 다음 기기는 개인용 핫스팟 연결 정보와 같은 메시지별 암호화를 사용하여 동일한 BLE 링크를 통해 반응합니다.
가족 공유 구성원인 사용자의 경우, HomeKit 기기에서 정보 동기화를 위해 사용하는 것과 유사한 메커니즘을 사용하여 개인용 핫스팟 연결 정보가 안전하게 공유됩니다. 특히 사용자 간에 핫스팟 정보를 공유하는 연결은 각 기기 전용 Ed25519 공개 키로 인증된 ECDH(Curve25519) 임시 키로 보호됩니다. 사용된 공개 키는 가족 공유가 설정되었을 때 IDS를 사용하여 이전에 가족 공유 구성원 간에 동기화되었던 키입니다.