Keamanan Handoff
Apple menangani handoff dengan aman, dari satu pengguna ke pengguna lain, antara app asal dan situs web, dan bahkan penyerahan sejumlah besar data.
Cara Handoff bekerja dengan aman
Dengan Handoff, saat perangkat iOS, iPadOS, dan macOS pengguna berada di dekat satu sama lain, pengguna dapat meneruskan apa yang mereka kerjakan dari satu perangkat ke perangkat lain secara otomatis. Handoff memungkinkan pengguna untuk beralih perangkat dan langsung melanjutkan pekerjaan.
Saat pengguna masuk ke iCloud di perangkat kedua dengan fitur Handoff, kedua perangkat tersebut akan membuat pemasangan luar jalur Bluetooth Rendah Energi (BLE) 4.2 menggunakan APN. Pesan terpisah dienkripsi seperti pesan di iMessage. Setelah dipasangkan, setiap perangkat akan membuat kunci AES 256 bit simetris yang disimpan di rantai kunci perangkat. Kunci ini dapat mengenkripsi dan mengesahkan iklan BLE yang mengomunikasikan aktivitas perangkat saat ini dengan perangkat iCloud lain yang dipasangkan menggunakan AES256 dalam mode GCM, dengan tindakan perlindungan pemutaran ulang.
Saat perangkat menerima iklan dari kunci baru untuk pertama kalinya, perangkat akan membuat koneksi BLE ke perangkat asal dan melakukan pertukaran kunci enkripsi iklan. Koneksi ini diamankan menggunakan enkripsi BLE 4.2 standar serta enkripsi pesan individual, yang serupa dengan bagaimana iMessage dienkripsi. Di situasi tertentu, pesan ini dikirimkan menggunakan APN alih-alih BLE. Muatan aktivitas dilindungi dan ditransfer dengan cara yang sama dengan iMessage.
Handoff antara app asli dan situs web
Handoff memungkinkan app asli iOS, iPadOS, atau macOS untuk melanjutkan aktivitas pengguna di halaman web di domain yang dikontrol secara sah oleh pengembang app. Handoff juga memungkinkan aktivitas pengguna app asli untuk dilanjutkan di browser web.
Untuk membantu mencegah app asli melanjutkan situs web yang tidak dikontrol oleh pengembang, app harus menunjukkan kontrol sah terhadap domain web yang ingin dilanjutkan app. Kontrol terhadap domain situs web dibangun menggunakan mekanisme untuk info pengesahan web bersama. Untuk detail, lihat Akses app ke kata sandi yang disimpan. Sistem harus memvalidasi kontrol nama domain app sebelum app diizinkan untuk menerima Handoff aktivitas pengguna.
Sumber Handoff halaman web dapat berupa browser apa pun yang mengadopsi API Handoff. Saat pengguna melihat halaman web, sistem mengiklankan nama domain halaman web dalam bita iklan Handoff yang dienkripsi. Hanya perangkat lain milik pengguna yang dapat mendekripsi bita iklan.
Di perangkat penerima, sistem mendeteksi bahwa app asli yang diinstal menerima Handoff dari nama domain yang diiklankan dan menampilkan ikon app asli sebagai pilihan Handoff. Saat diluncurkan, app asli menerima URL lengkap dan judul halaman web. Tidak ada informasi lain yang diteruskan dari browser ke app asli.
Di sisi lain, app asli dapat menetapkan URL balik jika app asli yang sama tidak terinstal di perangkat penerima Handoff. Pada kasus ini, sistem akan menampilkan browser default pengguna sebagai pilihan app Handoff (jika browser tersebut telah mengadopsi API Handoff). Saat Handoff diminta, browser diluncurkan dan diberi URL balik oleh app sumber. Tidak ada keharusan bagi URL balik untuk dibatasi menjadi nama domain yang dikontrol oleh pengembang app asli.
Handoff data yang lebih besar
Selain menggunakan fitur dasar Handoff, beberapa app dapat memilih untuk menggunakan API yang mendukung pengiriman data dalam jumlah lebih besar melalui teknologi Wi-Fi rekan ke rekan yang dibuat Apple (seperti AirDrop). Misalnya, app Mail menggunakan API ini untuk mendukung handoff draf mail, yang dapat berisi lampiran besar.
Saat app menggunakan API ini, pertukaran antara dua perangkat dimulai seperti di Handoff. Namun, setelah menerima muatan awal menggunakan Bluetooth Rendah Energi (BLE), perangkat penerima memulai koneksi baru melalui Wi-Fi. Koneksi ini dienkripsi (dengan TLS), dan menurunkan kepercayaan melalui identitas yang dibagikan melalui Rantai Kunci iCloud. Identitas di sertifikat diverifikasi terhadap identitas pengguna. Data muatan lebih lanjut dikirimkan melalui koneksi terenkripsi ini hingga transfer selesai.
Papan Klip Universal
Papan Klip Universal memanfaatkan Handoff untuk mentransfer konten papan klip pengguna antarperangkat dengan aman sehingga mereka dapat menyalin di satu perangkat dan menempelkannya di perangkat lain. Konten dilindungi dengan cara yang sama dengan data Handoff lainnya dan dibagikan secara default dengan Papan Klip Universal kecuali jika pengembang app memilih untuk tidak mengizinkan berbagi.
App memiliki akses ke data papan klip terlepas dari apakah pengguna telah menempelkan papan klip ke app atau tidak. Dengan Papan Klip Universal, akses data ini tersedia bagi app yang dijalankan di perangkat pengguna lainnya (sebagaimana yang dibuat oleh info masuk iCloud mereka).