Seguridad de FaceTime
FaceTime es el servicio de llamadas de audio y video de Apple. De forma parecida a iMessage, las llamadas de FaceTime utilizan el servicio de notificaciones push de Apple (APNs) para establecer una conexión inicial con los dispositivos registrados del usuario. El contenido de audio/video de las llamadas FaceTime se protege mediante la encriptación de extremo a extremo, así que únicamente el emisor y el receptor pueden acceder a él, Apple no puede desencriptar los datos.
La conexión inicial de FaceTime se realiza a través de una estructura de servidores de Apple que retransmite los paquetes de datos entre los dispositivos registrados del usuario. Al usar notificaciones APNs y mensajes con Utilidades Transversales de Sesión para NAT (STUN) a través de la conexión retransmitida, los dispositivos verifican sus certificados de identidad y establecen un secreto compartido para cada sesión. El secreto compartido se usa para derivar las claves por sesión para canales de contenido que se transmiten usando el Protocolo de transporte en tiempo real seguro (SRTP). Los paquetes del SRTP se encriptan utilizando el protocolo AES256 en el modo Counter, y se autentican utilizando el protocolo HMAC‑SHA1. Después de la conexión inicial y la configuración de seguridad, FaceTime utiliza STUN y el Establecimiento de la conexión a Internet (ICE) para establecer una conexión P2P entre los dispositivos, si es posible.
Las llamadas FaceTime grupales permiten que FaceTime admita hasta 33 participantes simultáneos. Al igual que con las llamadas individuales de FaceTime, las llamadas grupales están encriptadas de extremo a extremo en los dispositivos de los participantes invitados. A pesar de que las llamadas de FaceTime grupales reutilizan gran parte de la infraestructura y diseño de las llamadas individuales de FaceTime, las llamadas grupales cuentan con un nuevo mecanismo de establecimiento de claves creado con base en la autenticidad proporcionada por el Servicio de identidad (IDS) de Apple. Este protocolo tiene la característica conocida como secreto perfecto hacia adelante, lo cual significa que aunque el dispositivo de un usuario se vea comprometido, no filtrará el contenido de las llamadas anteriores. Las claves de sesión se encapsulan usando AES-SIV y se distribuyen entre los participantes utilizando una construcción ECIES (esquema de encriptación integrada en curva elíptica) con claves efímeras P-256 de ECDH.
Cuando se agrega un nuevo número telefónico o dirección de correo electrónico a una llamada grupal de FaceTime activa, los dispositivos activos establecen nuevas claves de contenido y no comparten las claves utilizadas previamente con los nuevos dispositivos invitados.