Handoff-sikkerhed
Apple håndterer overdragelser med Handoff på en sikker måde, uanset om det sker mellem to enheder eller mellem en indbygget app og et websted – selv overdragelser af store mængder data.
Sådan fungerer Handoff sikkert
Med Handoff kan en bruger automatisk overføre igangværende aktiviteter mellem sine iOS-, iPadOS- og macOS-enheder, når enhederne er i nærheden af hinanden. Handoff giver brugeren mulighed for at skifte enhed og straks fortsætte sit arbejde.
Når en bruger logger ind på iCloud på en anden enhed med Handoff, danner de to enheder et Bluetooth Low Energy (BLE) 4.2 OOB-par (Out-Of-Band) ved hjælp af APNs. De enkelte beskeder krypteres på stort set samme måde som beskeder i iMessage. Når enhederne har dannet par, genererer hver enhed en symmetrisk 256-bit AES-nøgle, der bliver gemt i enhedens nøglering. Nøglen kan kryptere og godkende BLE-annonceringerne om enhedens aktuelle aktivitet over for andre parrede iCloud-enheder ved hjælp af AES256 GCM med beskyttelsesforanstaltninger mod genafspilning.
Første gang en enhed modtager en annoncering fra en ny nøgle, etablerer den en BLE-forbindelse til ophavsenheden og udveksler krypteringsnøgler til annonceringer. Forbindelsen sikres med BLE 4.2-standardkryptering samt kryptering af de enkelte beskeder, som ligner den måde, iMessage-beskeder krypteres på. I nogle situationer sendes disse beskeder ved hjælp af APNs i stedet for BLE. Aktivitetsdataene beskyttes og overføres på samme måde som en iMessage-besked.
Handoff mellem lokale apps og websteder
Handoff giver lokale apps i iOS, iPadOS og macOS mulighed for at genoptage brugeraktiviteten på en webside i domæner, der styres af app-udvikleren på lovlig vis. Det er også muligt at fortsætte den brugeraktivitet, der var i gang i den lokale app, i en webbrowser.
Den lokale app skal bevise, at den har tilladelse til at styre det webdomæne, den vil genoptage. Det sker for at bidrage til at forhindre, at lokale apps prøver at genoptage websteder, som ikke styres af udviklerne. Styring af et webdomæne etableres via mekanismen til delte webgodkendelsesoplysninger. Yderligere oplysninger: App-adgang til gemte adgangskoder. Systemet skal bekræfte appens styring af domænenavnet, før appen får tilladelse til at acceptere overdragelsen af brugeraktivitet via Handoff.
Kilden til overdragelse af en webside via Handoff kan være en hvilken som helst browser, der har implementeret API’erne til Handoff. Når brugeren får vist en webside, annoncerer systemet domænenavnet i de krypterede Handoff-annonceringsbyte. Kun brugerens andre enheder kan dekryptere annonceringsbytene.
På en modtagerenhed registrerer systemet, at en installeret lokal app accepterer Handoff-overdragelser fra det annoncerede domænenavn og viser den lokale apps symbol som Handoff-mulighed. Når den lokale app er startet, modtager den hele URL‘en og websidens titel. Der overføres ikke andre oplysninger fra browseren til den lokale app.
I modsat retning kan en lokal app angive en alternativ URL, der bruges, når en enhed, som modtager en Handoff-overdragelse, ikke har samme lokale app installeret. I det tilfælde viser systemet brugerens standardbrowser som mulig Handoff-app (hvis denne browser har implementeret API‘erne til Handoff). Når der anmodes om Handoff, startes browseren og får oplyst den alternative URL, som afsenderappen har angivet. Der er ikke noget krav om, at den alternative URL begrænses til domænenavne, der styres af udvikleren af den lokale app.
Handoff til store datamængder
Ud over den grundlæggende Handoff-funktion kan nogle apps vælge at bruge API’er, der gør det muligt at sende store mængder data ved hjælp af Peer-to-Peer Wi-Fi-teknologi udviklet af Apple (stort set som med AirDrop). Appen Mail bruger f.eks. disse API‘er til at overdrage et e-mailudkast, måske med store bilag.
Når apps bruger disse API’er, starter udvekslingen mellem de to enheder ligesom ved Handoff. Efter at have modtaget de første data via Bluetooth Low Energy (BLE) starter modtagerenheden imidlertid en ny forbindelse via Wi-Fi. Forbindelsen krypteres (med TLS), og den opnår godkendelse via en identitet, der deles via iCloud-nøglering. Identiteten i certifikaterne sammenlignes med brugerens identitet. Derefter sendes flere data via den krypterede forbindelse, indtil overførslen er færdig.
Universel udklipsholder
Universel udklipsholder benytter Handoff til at overføre indholdet af udklipsholderen sikkert mellem enheder, så brugeren kan kopiere indhold på en enhed og indsætte det på en anden. Indhold beskyttes på samme måde som andre Handoff-data og deles som standard med Universel udklipsholder, medmindre app-udvikleren har valgt at slå deling fra.
Apps har adgang til data i udklipsholderen, uanset om brugeren har indsat udklipsholderen i appen. Med Universel udklipsholder udvides denne dataadgang til apps på brugerens andre enheder (som fremgår af deres login på iCloud).