Handoffin suojaus
Apple suojaa handoff-siirrot niin laitteiden välillä, natiiviappien ja verkkosivustojen välillä kuin myös suuria tietomääriä siirrettäessä.
Miten Handoff toimii suojatusti
Kun käyttäjän iOS-, iPadOS- ja macOS-laitteet ovat lähekkäin, käyttäjä voi Handoffilla siirtää automaattisesti työskentelynsä laitteelta toiselle. Handoffilla käyttäjät voivat vaihtaa laitetta ja jatkaa työskentelyä välittömästi.
Kun käyttäjä kirjautuu sisään iCloudiin toisella Handoffia tukevalla laitteella, laitteet muodostavat kaistan ulkopuolisen Bluetooth Low Energy (BLE) 4.2 ‑parin käyttäen APNs-palvelua. Yksittäiset viestit ovat iMessage-viestien tapaan salattuja. Kun laitteet on liitetty pariksi, kukin laite luo symmetrisen 256-bittisen AES-avaimen, joka tallennetaan laitteen avainnippuun. Tämä avain voi salata ja todentaa BLE-mainokset, jotka viestivät laitteen nykyisen toiminnan toisille iCloud-parilaitteille käyttäen AES256:ta GCM-tilassa ja suojaustoimia toistohyökkäyksiä vastaan.
Kun laite ensimmäisen kerran vastaanottaa mainoksen uudelta avaimelta, se muodostaa BLE-yhteyden lähettäjälaitteeseen ja suorittaa mainoksen salauksen purkamisen avainten vaihdon. Tämä yhteys suojataan BLE 4.2:n standardin mukaisella salauksella sekä salaamalla yksittäiset viestit samalla tavoin kuin iMessagessa. Joissakin tilanteissa nämä viestit lähetetään käyttäen BLE:n sijasta APNs-palvelua. Toimintatietosisältö suojataan ja siirretään samalla tavoin kuin iMessage-viesti.
Handoff natiiviappien ja verkkosivustojen välillä
Handoff sallii iOS:n, iPadOS:n tai macOS:n natiiviapin jatkaa käyttäjän toimintaa sellaisten domainien verkkosivuilla, joihin apin kehittäjällä on hallintaoikeus. Se myös sallii käyttäjän natiiviappitoiminnan jatkamisen verkkoselaimessa.
Apin on osoitettava hallitsevansa oikeutetusti verkkodomaineja, joiden toimintaa se haluaa jatkaa. Tämä auttaa estämään sitä, että natiiviapit voisivat vaatia jatkettavikseen verkkosivustoja, jotka eivät ole niiden kehittäjän hallitsemia. Verkkosivuston domainin hallinta vahvistetaan jaettujen verkkotunnistetietojen mekanismilla. Jos haluat lisätietoja, katso Appien pääsy tallennettuihin salasanoihin. Järjestelmän on varmistettava, että domain-nimi on apin hallinnassa, ennen kuin appi saa hyväksyä käyttäjän toiminnan Handoffin.
Verkkosivun Handoffin lähde voi olla mikä tahansa selain, jossa käytetään Handoff-ohjelmointirajapintoja (API). Kun käyttäjä näyttää verkkosivun, järjestelmä mainostaa verkkosivun domain-nimeä salatuissa Handoff-mainostavuissa. Vain käyttäjän muut laitteet voivat purkaa mainostavujen salauksen.
Vastaanottavassa laitteessa järjestelmä havaitsee, että asennettu natiiviappi hyväksyy Handoffin mainostetulta domain-nimeltä, ja näyttää natiiviapin kuvakkeen Handoff-valintana. Kun natiiviappi avataan, se saa verkkosivun koko osoitteen ja otsikon. Muita tietoja ei anneta selaimesta natiiviappiin.
Toiseen suuntaan vaihdettaessa natiiviappi voi määrittää verkko-osoitteen sen varalle, että Handoffin vastaanottavassa laitteessa ei ole asennettuna samaa natiiviappia. Tässä tapauksessa järjestelmä näyttää käyttäjän oletusselaimen Handoffin appivalintana (jos selaimessa käytetään Handoffin ohjelmointirajapintoja). Kun Handoffia pyydetään, selain avataan ja se saa lähdeapin antaman varaosoitteen. Varaosoitteen ei välttämättä tarvitse olla natiiviapin kehittäjän hallitsemalla domain-nimellä.
Suuremman datamäärän Handoff
Handoffin perusominaisuuden käytön lisäksi jotkin apit voivat käyttää ohjelmointirajapintoja, jotka tukevat suurempien datamäärien lähettämistä Applen luomalla vertais-Wi-Fi-teknologialla (pitkälti samalla tavoin kuin AirDropissa). Esimerkiksi Mail-appi käyttää näitä ohjelmointirajapintoja mahdollisesti suuriakin liitteitä sisältävän sähköpostiluonnoksen Handoffin tukemiseksi.
Kun appi käyttää näitä ohjelmointirajapintoja, laitteiden välinen vaihto alkaa aivan samoin kuin Handoffissa. Sen jälkeen kun vastaanottava laite on vastaanottanut ensimmäisen tietosisällön BLE:llä, se kuitenkin aloittaa uuden yhteyden Wi-Fillä. Tämä yhteys salataan (TLS:llä), ja se johtaa luottamuksen iCloud-avainnipun kautta jaetun identiteetin kautta. Varmenteiden identiteetti vahvistetaan vertaamalla käyttäjän identiteettiin. Loppu tietosisältödata lähetetään tällä salatulla yhteydellä, kunnes siirto on valmis.
Universaali leikepöytä
Universaali leikepöytä hyödyntää Handoffia käyttäjän leikepöydän suojattuun siirtämiseen laitteiden välillä, jotta sisältö voidaan kopioida yhdessä laitteessa ja sijoittaa toisessa. Sisältö suojataan samoin kuten muukin Handoffin data ja jaetaan oletuksena universaalille leikepöydälle, ellei apin kehittäjä päätä kieltää jakamista.
Apit pääsevät leikepöydän dataan riippumatta siitä, onko käyttäjä sijoittanut leikepöydän appiin. Universaalin leikepöydän käyttäminen laajentaa tämän pääsyn käyttäjän muihin laitteisiin (iCloud-sisäänkirjautumisen perusteella).