HomeKit 데이터 보안
HomeKit 데이터는 iCloud와 iCloud 키체인을 사용해 사용자의 iOS, iPadOS 및 macOS 기기 간에 안전하게 업데이트될 수 있습니다. 이 과정에서 HomeKit 데이터는 사용자의 HomeKit 신원과 임의 nonce에서 파생된 키를 사용하여 암호화되며 불분명한 이진 대형 개체 또는 blob으로 처리됩니다. 최신 blob은 iCloud에 저장될 뿐 다른 용도로 사용되지 않습니다. Blob은 사용자의 iOS, iPadOS 및 macOS 기기에서만 사용할 수 있는 키로 암호화되었기 때문에 Blob 콘텐츠는 전송 중에나 iCloud 저장 공간에서나 접근이 불가능합니다.
HomeKit 데이터는 또한 같은 홈에 있는 여러 사용자 간에도 동기화됩니다. 이 프로세스는 iOS, iPadOS 및 macOS 기기 및 HomeKit 액세서리 간에 사용된 것과 같은 인증 및 암호화를 사용합니다. 인증은 사용자가 홈에 추가되었을 때 기기 간에 교환된 Ed25519 공개 키를 기반으로 합니다. 새로운 사용자가 홈에 추가되면 이후의 모든 통신이 STS(Station-to-Station) 프로토콜 및 세션별 키를 사용해 인증 및 암호화됩니다.
HomeKit에서 처음으로 홈을 생성한 사용자나 편집 권한을 가진 사용자만이 새로운 사용자를 추가할 수 있습니다. 새로운 사용자의 공개 키를 통해 소유자의 기기가 액세서리를 구성하므로 액세서리가 새로운 사용자로부터 인증을 받고 명령을 받을 수 있습니다. 편집 권한을 가진 사용자가 새로운 사용자를 추가하면 작업을 완료하기 위하여 해당 프로세스가 홈 허브로 위임됩니다.
HomeKit 및 Apple TV
사용자가 iCloud에 로그인하면 Apple TV에서 HomeKit를 사용하도록 권한을 설정하는 프로세스가 자동으로 수행됩니다. 해당 iCloud 계정은 이중 인증을 활성화해야 합니다. Apple TV와 소유자가 사용하는 기기는 iCloud를 통해 임시 Ed25519 공개 키를 교환합니다. 소유자가 사용하는 기기와 Apple TV가 동일한 로컬 네트워크 상에 있는 경우, 임시 키를 사용하여 STS(Station-to-Station) 프로토콜 및 세션별 키를 통한 안전한 로컬 네트워크 연결을 구축합니다. 이 프로세스는 iOS, iPadOS 및 macOS 기기 및 HomeKit 액세서리 간에 사용된 것과 같은 인증 및 암호화를 사용합니다. 이 안전한 로컬 연결을 통해 소유자가 사용하는 기기에서 사용자의 Ed25519 공개-개인 키 쌍을 Apple TV로 전송합니다. 그런 다음 해당 키는 Apple TV와 HomeKit 액세서리 간의 통신, Apple TV와 HomeKit 홈에 속한 다른 iOS, iPadOS 및 macOS 기기 간의 통신을 보호하는 데 사용됩니다.
사용자가 여러 기기를 가지고 있지 않고 홈에 새로운 사용자를 추가하지 않는다면 iCloud에 전송되는 HomeKit 데이터는 없습니다.
홈 데이터 및 앱
앱의 홈 데이터 접근은 사용자의 개인정보 보호 설정에서 제어할 수 있습니다. 연락처 앱, 사진 앱 및 다른 iOS, iPadOS 및 macOS 데이터 소스처럼 앱이 홈 데이터를 요청하는 경우 사용자에게 접근 승인을 요청합니다. 사용자가 승인하는 경우 앱은 방의 이름, 액세서리의 이름, 각 액세서리가 있는 방에 접근할 수 있습니다. 더 자세한 정보를 보려면 https://developer.apple.com/homekit/에서 HomeKit 개발자 설명서를 참조하십시오.
로컬 데이터 저장 공간
HomeKit는 홈, 액세서리, 모드 및 사용자에 대한 정보를 사용자의 iOS, iPadOS 및 macOS 기기에 저장합니다. 저장된 데이터는 사용자의 HomeKit 신원 키에서 파생된 키에 임의 nonce를 추가하여 암호화됩니다. 추가적으로 HomeKit 데이터는 데이터 보호 클래스 Protected Until First User Authentication을 사용해 저장됩니다. HomeKit 데이터는 암호화된 백업으로만 백업되기 때문에, 예를 들어 USB를 사용하여 Finder(macOS 10.15 및 이상) 또는 iTunes(macOS 10.14 및 이전 버전)에 암호화되지 않은 백업에는 HomeKit 데이터가 포함되지 않습니다.