Handoff-sÀkerhet
Apple hanterar överlÀmningar pÄ ett sÀkert sÀtt, bÄde mellan enheter och mellan en inbyggd app och en webbplats, Àven nÀr de involverar stora mÀngder data.
Hur Handoff fungerar pÄ ett sÀkert sÀtt
NÀr en anvÀndares iOS-, iPadOS- och macOS-enheter Àr i nÀrheten av varandra ser Handoff till att anvÀndaren automatiskt kan övergÄ frÄn att arbeta pÄ en enhet till en annan. Med Handoff kan anvÀndaren vÀxla mellan enheter och fortsÀtta jobba direkt.
NÀr en anvÀndare loggar in pÄ iCloud pÄ en andra enhet som Àr Handoff-kompatibel upprÀttar de tvÄ enheterna en direkt parkoppling via Bluetooth Low Energy (BLE) 4.2 med hjÀlp av APNs. De enskilda meddelandena krypteras pÄ ett liknande sÀtt som meddelanden i iMessage. NÀr enheterna har parkopplats genererar var och en av dem en symmetrisk 256-bitars AES-nyckel som lagras i enhetens nyckelring. Den hÀr nyckeln kan kryptera och autentisera BLE-annonseringar som förmedlar enhetens aktuella aktivitet till andra iCloud-parkopplade enheter via AES256 i GCM-lÀge, med skyddsÄtgÀrder mot replay-angrepp.
Första gĂ„ngen en enhet tar emot en annonsering frĂ„n en ny nyckel upprĂ€ttar den en BLE-anslutning till den första enheten och utför en utvĂ€xling av krypteringsnycklar. Anslutningen skyddas med standardkryptering för BLE 4.2 samt kryptering av de enskilda meddelandena â en metod som pĂ„minner om krypteringen i iMessage. I vissa fall skickas dessa meddelanden via APNs istĂ€llet för BLE. Aktivitetens innehĂ„ll skyddas och överförs pĂ„ samma sĂ€tt som ett iMessage-meddelande.
Handoff mellan inbyggda appar och webbplatser
Med Handoff kan inbyggda appar i iOS, iPadOS och macOS Äteruppta anvÀndaraktivitet pÄ en webbsida i domÀner som styrs och kontrolleras av apputvecklaren. AnvÀndarens aktivitet i en inbyggd app kan ocksÄ Äterupptas i en webblÀsare.
För att förhindra att inbyggda appar Äterupptar webbplatser som inte kontrolleras av utvecklaren mÄste appen bevisa att den har legitim kontroll över de webbdomÀner den försöker Äteruppta. Kontroll över en webbplats avgörs via mekanismen för delade webbinloggningsuppgifter. Mer information finns i ApptillgÄng till sparade lösenord. Systemet mÄste kunna bekrÀfta att appen har kontroll över domÀnnamnet innan appen fÄr godkÀnna Handoff för anvÀndaraktiviteter.
KÀllan till en Handoff för en webbsida kan vara vilken webblÀsare som helst som anvÀnder API:erna för Handoff. NÀr anvÀndaren öppnar en webbsida tillkÀnnager systemet webbsidans domÀnnamn i form av en krypterad Handoff-annonsering. Det Àr bara anvÀndarens andra enheter som kan avkryptera annonseringen.
PÄ den mottagande enheten upptÀcker systemet att en installerad Apple-app godkÀnner Handoff frÄn det annonserade domÀnnamnet och visar Apple-appens symbol som Handoff-alternativ. NÀr Apple-appen startas tar den emot den fullstÀndiga webbadressen och titeln pÄ webbsidan. Ingen annan information överförs frÄn webblÀsaren till appen.
I andra riktningen fungerar det sÄ att en Apple-app kan ange en reserv-URL som anvÀnds om enheten som tar emot Handoff inte har samma app installerad. I detta fall visar systemet anvÀndarens förvalda webblÀsare som alternativ till Handoff-appen (förutsatt att den webblÀsaren anvÀnder Handoff-API:er). NÀr en begÀran om Handoff görs startas webblÀsaren och öppnas med den reserv-URL som kÀllappen har tillhandahÄllit. Reserv-URL:en behöver inte vara begrÀnsad till de domÀnnamn som kontrolleras av apputvecklaren.
Handoff av större datamÀngder
Utöver att anvÀnda den grundlÀggande funktionen i Handoff kan vissa appar vÀlja att anvÀnda API:er som har stöd för att skicka större mÀngder data via Apples P2P-teknik för Wi-Fi-anslutning direkt mellan enheter (ungefÀr som AirDrop). Ett exempel Àr Mail-appen som anvÀnder dessa API:er som stöder överlÀmning av mejlutkast som kan innehÄlla stora bilagor.
NÀr en app anvÀnder de hÀr API:erna startar utbytet mellan de tvÄ enheterna precis som i Handoff. DÀremot upprÀttar den mottagande enheten en ny anslutning via Wi-Fi nÀr den har tagit emot ett första informationsinnehÄll via Bluetooth Low Energy (BLE). Den hÀr anslutningen krypteras (med TLS) och hÀrleder tillförlitlighet genom en identitet som delas via iCloud-nyckelring. Identiteten i certifikaten kontrolleras mot anvÀndarens identitet. DÀrefter skickas efterföljande information via denna krypterade anslutning tills överföringen Àr klar.
Universella urklipp
Universella urklipp drar nytta av Handoff för att sÀkert överföra innehÄllet i en anvÀndares urklipp mellan enheter sÄ att anvÀndaren kan kopiera pÄ en enhet och klistra in pÄ en annan. InnehÄllet skyddas pÄ samma sÀtt som andra Handoff-data. Om apputvecklaren inte vÀljer att förhindra delning delas innehÄllet med universella urklipp som förval.
Appar har tillgÄng till urklippsdata oavsett om anvÀndaren har klistrat in urklipp i appen eller ej. Med universella urklipp strÀcker sig denna datatillgÄng till appar pÄ anvÀndarens andra enheter (som Àr inloggade pÄ iCloud).