Segurança do Instant Hotspot
O Instant Hotspot conecta outros dispositivos Apple a um acesso pessoal no iPad ou iPhone. Os dispositivos iPad ou iPhone compatíveis com o Instant Hotspot usam Bluetooth Low Energy (BLE) para descoberta e comunicação com todos os dispositivos que tiverem iniciado uma sessão na mesma Conta Apple individual e pessoal ou em outras Contas Apple pessoais usadas com o Compartilhamento Familiar (no iOS 13 e iPadOS 13.1). Os computadores Mac compatíveis (com OS X 10.10 ou posterior) usam a mesma tecnologia para descoberta e comunicação com dispositivos iPad e iPhone que usam o Instant Hotspot.
Inicialmente, quando um usuário acessa os ajustes de Wi-Fi em um dispositivo, ele emite um anúncio BLE contendo um identificador com o qual todos os dispositivos que tenham uma sessão iniciada na mesma conta do iCloud concordam. O identificador é gerado a partir de um DSID (Identificador de Sinalização de Destino) que é atrelado à conta do iCloud e alternado periodicamente. Quando outros dispositivos que têm uma sessão iniciada na mesma conta do iCloud estão próximos e oferecem suporte ao Acesso Pessoal, eles detectam o sinal e respondem, comunicando a disponibilidade para usar o Instant Hotspot.
Quando um usuário que não faz parte do Compartilhamento Familiar escolhe um iPad ou iPhone para Acesso Pessoal, o dispositivo recebe um pedido para ativar o Acesso Pessoal. A solicitação é enviada por meio de um link que usa criptografia BLE e criptografada de forma semelhante ao iMessage. Em seguida, o dispositivo responde por meio do mesmo link BLE usando a mesma criptografia por mensagem com informações de conexão para o Acesso Pessoal.
Para usuários que fazem parte do Compartilhamento Familiar, as informações de conexão ao Acesso Pessoal são compartilhadas com segurança ao usar um mecanismo similar ao usado por dispositivos HomeKit para sincronizar informações. Especificamente, a segurança da conexão que compartilha as informações do acesso entre os usuários é feita com uma chave efêmera ECDH (Curve25519) que é autenticada com as respectivas chaves públicas Ed25519 específicas dos dispositivos dos usuários. As chaves públicas usadas são aquelas que foram previamente sincronizadas entre os membros do Compartilhamento Familiar com IDS quando o Compartilhamento Familiar foi estabelecido.