Handoff-sikkerhet
Apple håndterer overføringer på en sikker måte, enten det er fra én enhet til en annen, mellom en innebygd app og et nettsted. Dette gjelder også overføring av store mengder data.
Slik fungerer Handoff på en sikker måte
Når en brukers iOS-, iPadOS- og macOS-enheter er i nærheten av hverandre, kan brukeren ved hjelp av Handoff automatisk sende det vedkommende jobber med, fra den ene enheten til den andre. Med Handoff kan brukeren bytte enhet og fortsette å jobbe umiddelbart.
Når en bruker logger på iCloud på en annen enhet som er Handoff-aktivert, danner de to enhetene en Bluetooth Low Energy (BLE) 4.2 out-of-band-sammenkobling ved hjelp av APNs. Enkeltmeldingene krypteres på samme måte som meldinger i iMessage. Etter at enhetene er sammenkoblet, genererer hver av dem en symmetrisk 256-bit AES-nøkkel som lagres i enhetens nøkkelring. Denne nøkkelen kan kryptere og autentisere BLE-annonsering som formidler enhetens nåværende aktivitet til andre enheter som er sammenkoblet med iCloud ved hjelp av AES256 i GCM-modus, med beskyttelsestiltak mot repetisjoner.
Den første gangen en enhet mottar en annonsering fra en ny nøkkel, etablerer den en BLE-forbindelse til enheten der annonseringen kom fra og utfører en utveksling av krypteringsnøkler for annonseringen. Denne forbindelsen sikres ved hjelp av standard BLE 4.2-kryptering samt kryptering av hver enkelt melding. Det er omtrent samme måte som iMessage-krypteres på. I enkelte situasjoner sendes disse meldingene med APNs i stedet for med BLE. Aktivitetens nyttelast beskyttes og overføres på samme måte som en iMessage.
Handoff mellom installerte apper og nettsteder
Handoff gjør det mulig for en app som er installert i iOS, iPadOS eller macOS, å gjenopprette brukeraktivitet på en nettside i domener som rettmessig kontrolleres av apputvikleren. Det gjør det også mulig å gjenoppta brukeraktivitet i en installert app i en nettleser.
For å bidra til å hindre at installerte apper gjør krav på å gjenopprette nettsteder som ikke kontrolleres av utvikleren, må appen kunne bevise at den har rettmessig kontroll over nettdomenene den ønsker å gjenopprette. Kontroll over domenet til et nettsted etableres via mekanismen for delte nettakkreditiver. Se Apptilgang til arkiverte passord for mer informasjon. Systemet må validere domenenavnkontrollen til en app før appen får lov til å godta brukeraktivitet fra Handoff.
Kilden til en nettside fra Handoff kan være alle nettlesere som har tatt i bruk API-ene for Handoff. Når brukeren ser på en nettside, annonserer systemet domenenavnet til nettsiden i de krypterte annonseringsbytene til Handoff. Kun brukerens andre enheter kan dekryptere annonseringsbytene.
På en mottakerenhet oppfatter systemet at en installert app godtar Handoff fra det annonserte domenenavnet og viser symbolet for den installerte appen som Handoff-valget. Når den installerte appen startes, mottar den hele URL-en og tittelen til nettsiden. Ingen annen informasjon sendes videre fra nettleseren til den installerte appen.
I motsatt retning kan den installerte appen angi en reserve-URL når en Handoff-mottakerenhet ikke har den samme appen installert. I så fall viser systemet brukerens standardnettleser som app-alternativet for Handoff (hvis denne nettleseren har tatt i bruk API-er for Handoff). Når Handoff etterspørres, startes nettleseren og gis reserve-URL-en som kildeappen har oppgitt. Det er ingen krav om at reserve-URL-en skal være begrenset til domenenavn som kontrolleres av utvikleren av den installerte appen.
Handoff av større datamengder
I tillegg til å bruke den grunnleggende funksjonen i Handoff, kan det hende at noen apper velger å bruke API-er som støtter sending av større mengder data via peer-to-peer-Wi-Fi-teknologi laget av Apple (omtrent på samme måte som med AirDrop). Mail-appen bruker for eksempel disse API-ene til å støtte Handoff for et utkast til en e-post, som kan inneholde store vedlegg.
Når en app bruker disse API-ene, starter utvekslingen mellom de to enhetene på samme måte som i Handoff. Mottakerenheten setter imidlertid i gang en ny forbindelse via Wi-Fi etter å ha mottatt den første nyttelasten ved hjelp av Bluetooth Low Energy (BLE). Denne tilkoblingen krypteres (med TLS) og avleder tillit ved hjelp av en identitet som deles via iCloud-nøkkelringen. Identiteten i sertifikatet bekreftes mot brukerens identitet. Ytterligere nyttelaster sendes via denne krypterte forbindelsen til overføringen er fullført.
Universelle utklipp
Universelle utklipp bruker Handoff til å overføre innholdet på utklippstavlen på en sikker måte fra en enhet til en annen slik at det er mulig å kopiere på én enhet og så lime inn på en annen. Innholdet beskyttes på samme måte som andre Handoff-data og deles som standard med Universelle utklipp, med mindre apputvikleren velger at deling ikke er tillatt.
Apper har tilgang til utklippsdata uavhengig av om brukeren har limt utklippstavlen inn i appen. Med Universelle utklipp er denne datatilgangen utvidet til apper på brukerens øvrige enheter (bestemmes av hvordan de er logget på iCloud).