ความปลอดภัยของ Handoff
Apple จัดการ Handoff อย่างปลอดภัย ไม่ว่าจะเป็นจากอุปกรณ์หนึ่งถึงอุปกรณ์อื่น ระหว่างแอปดั้งเดิมกับเว็บไซต์ หรือแม้แต่ Handoff ข้อมูลขนาดใหญ่
Handoff ทำงานอย่างปลอดภัยได้อย่างไร
ด้วย Handoff ผู้ใช้จะสามารถส่งสิ่งที่กำลังทำอยู่จากอุปกรณ์เครื่องหนึ่งไปยังอุปกรณ์อีกเครื่องหนึ่งได้โดยอัตโนมัติเมื่ออุปกรณ์ iOS, iPadOS และ macOS ของผู้ใช้อยู่ใกล้กัน Handoff ทำให้ผู้ใช้สามารถสลับอุปกรณ์แล้วทำงานต่อได้ทันที
เมื่อผู้ใช้ลงชื่อเข้า iCloud บนอุปกรณ์ที่สามารถใช้ Handoff ได้เครื่องที่สอง อุปกรณ์สองเครื่องนั้นจะสร้างการจับคู่แบบนอกช่วงความถี่สื่อสารปกติด้วยบลูทูธพลังงานต่ำ (BLE) 4.2 โดยใช้ APNs ระบบจะเข้ารหัสข้อความทีละข้อความคล้ายกับการเข้ารหัสข้อความใน iMessage หลังจากที่อุปกรณ์จับคู่กันแล้ว อุปกรณ์แต่ละเครื่องจะสร้างกุญแจ AES 256 บิตแบบสมมาตร ซึ่งจะจัดเก็บไว้ในพวงกุญแจของอุปกรณ์ กุญแจนี้ใช้เพื่อเข้ารหัสและตรวจสอบสิทธิ์ของการประกาศ BLE ที่จะส่งข้อมูลกิจกรรมปัจจุบันของอุปกรณ์ไปยังอุปกรณ์ที่จับคู่ผ่าน iCloud เครื่องอื่นๆ โดยใช้ AES256 ในโหมด GCM พร้อมมาตรการปกป้องการเล่นซ้ำ
เมื่ออุปกรณ์ได้รับการประกาศจากกุญแจใหม่เป็นครั้งแรก อุปกรณ์เครื่องนั้นจะสร้างการเชื่อมต่อ BLE กับอุปกรณ์เครื่องแรกแล้วแลกเปลี่ยนกุญแจการเข้ารหัสการประกาศ การเชื่อมต่อนี้มีการรักษาความปลอดภัยด้วยการเข้ารหัส BLE 4.2 แบบมาตรฐาน และการเข้ารหัสของข้อความแต่ละข้อความ ซึ่งมีลักษณะคล้ายกันกับการเข้ารหัส iMessage ในบางสถานการณ์ ข้อความเหล่านี้จะถูกส่งโดยใช้ APNs แทนที่จะเป็น BLE เพย์โหลดของกิจกรรมจะได้รับการปกป้องและถ่ายโอนในลักษณะเดียวกันกับ iMessage
Handoff ระหว่างแอปดั้งเดิมกับเว็บไซต์
Handoff ทำให้แอปดั้งเดิมของ iOS, iPadOS หรือ macOS สามารถทำกิจกรรมผู้ใช้ต่อได้บนหน้าเว็บในโดเมนที่นักพัฒนาแอปเป็นผู้ควบคุมอย่างถูกต้อง และยังทำให้สามารถทำกิจกรรมผู้ใช้ของแอปดั้งเดิมต่อในเว็บเบราว์เซอร์ได้อีกด้วย
ในการช่วยป้องกันไม่ให้แอปดั้งเดิมเปิดเว็บไซต์ที่ไม่ได้ควบคุมโดยนักพัฒนาต่อจากที่ค้างไว้ แอปจะต้องแสดงให้เห็นว่าแอปมีสิทธิ์อย่างถูกต้องในการควบคุมโดเมนเว็บที่ต้องการเปิดต่อ การควบคุมโดเมนเว็บไซต์จะสร้างโดยใช้กลไกสำหรับข้อมูลประจำตัวของเว็บที่แชร์ สำหรับรายละเอียด ให้ดูที่ การเข้าถึงของแอปไปยังรหัสผ่านที่บันทึกไว้ ระบบจะต้องตรวจสอบความถูกต้องการควบคุมชื่อโดเมนของแอปก่อนที่แอปนั้นจะได้รับอนุญาตให้ยอมรับ Handoff กิจกรรมของผู้ใช้
แหล่งที่มาของการ Handoff หน้าเว็บสามารถเป็นเบราว์เซอร์ใดก็ได้ที่ใช้ API ของ Handoff เมื่อผู้ใช้ดูหน้าเว็บ ระบบจะประกาศชื่อโดเมนของหน้าเว็บเป็นไบต์การประกาศ Handoff ที่เข้ารหัส เฉพาะอุปกรณ์เครื่องอื่นของผู้ใช้เท่านั้นที่สามารถถอดรหัสไบต์การประกาศได้
ระบบของอุปกรณ์ที่เป็นฝ่ายรับจะตรวจสอบว่าแอปดั้งเดิมที่ติดตั้งอยู่ยอมรับ Handoff จากชื่อโดเมนที่ประกาศหรือไม่ แล้วแสดงไอคอนของแอปดั้งเดิมนั้นเป็นตัวเลือก Handoff เมื่อเปิดทำงาน แอปดั้งเดิมจะได้รับ URL แบบเต็มและชื่อของหน้าเว็บ โดยจะไม่มีการส่งข้อมูลอื่นจากเบราว์เซอร์ไปที่แอปดั้งเดิม
และในทางกลับกัน แอปดั้งเดิมสามารถระบุ URL สำรองเมื่ออุปกรณ์ที่เป็นฝ่ายรับ Handoff ไม่ได้ติดตั้งแอปดั้งเดิมเดียวกันได้ ในกรณีนี้ ระบบจะแสดงเบราว์เซอร์เริ่มต้นของผู้ใช้เป็นตัวเลือกแอป Handoff (หากเบราว์เซอร์นั้นใช้ API ของ Handoff) เมื่อมีการร้องขอ Handoff เบราว์เซอร์จะถูกเปิดใช้และมอบ URL สำรองที่แอปต้นทางให้มา โดย URL สำรองไม่จำเป็นต้องจำกัดอยู่เพียงชื่อโดเมนที่นักพัฒนาแอปดั้งเดิมเป็นผู้ควบคุม
Handoff ข้อมูลขนาดใหญ่
นอกจากการใช้คุณสมบัติพื้นฐานของ Handoff แล้ว แอปบางแอปอาจเลือกใช้ API ที่รองรับการส่งข้อมูลขนาดใหญ่ขึ้นผ่านทางเทคโนโลยี Wi-Fi แบบเพียร์ทูเพียร์ที่ Apple สร้างขึ้น (ในลักษณะคล้ายกันกับ AirDrop) ตัวอย่างเช่น แอปเมลจะใช้ API เหล่านี้เพื่อรองรับ Handoff ของเมลฉบับร่าง ซึ่งอาจมีไฟล์แนบขนาดใหญ่
เมื่อแอปใช้คุณสมบัตินี้ การแลกเปลี่ยนระหว่างอุปกรณ์สองเครื่องจะเริ่มต้นเหมือนกับใน Handoff แต่หลังจากได้รับเพย์โหลดเริ่มต้นโดยใช้บลูทูธพลังงานต่ำ (BLE) แล้ว อุปกรณ์ที่เป็นเครื่องรับจะเริ่มการเชื่อมต่อใหม่ผ่าน Wi-Fi การเชื่อมต่อนี้ได้รับการเข้ารหัส (ด้วย TLS) และได้รับความเชื่อถือผ่านข้อมูลประจำตัวที่แชร์ผ่านพวงกุญแจ iCloud ข้อมูลประจำตัวในใบรับรองจะได้รับการตรวจสอบยืนยันเทียบกับตัวตนของผู้ใช้ ข้อมูลเพย์โหลดนอกเหนือจากนี้จะส่งผ่านการเชื่อมต่อแบบเข้ารหัสนี้จนกว่าจะถ่ายโอนเสร็จ
คลิปบอร์ดกลาง
คลิปบอร์ดกลางจะใช้ประโยชน์จาก Handoff เพื่อถ่ายโอนเนื้อหาในคลิปบอร์ดของผู้ใช้ไปยังอุปกรณ์ทุกเครื่องได้อย่างปลอดภัย เพื่อที่ผู้ใช้สามารถคัดลอกในอุปกรณ์เครื่องหนึ่งแล้ววางในอุปกรณ์อีกเครื่องหนึ่งได้ เนื้อหาจะได้รับการปกป้องด้วยวิธีการเดียวกันกับข้อมูล Handoff อื่นๆ และจะถูกแชร์ตามค่าเริ่มต้นผ่านคลิปบอร์ดกลาง นอกจากว่านักพัฒนาแอปเลือกไม่อนุญาตการแชร์
แอปสามารถเข้าถึงข้อมูลคลิปบอร์ดได้ไม่ว่าผู้ใช้จะวางคลิปบอร์ดลงในแอปแล้วหรือไม่ ด้วยคลิปบอร์ดกลาง การเข้าถึงข้อมูลนี้จะขยายรวมไปถึงแอปบนอุปกรณ์เครื่องอื่นๆ ของผู้ใช้ (ซึ่งสร้างโดยการลงชื่อเข้า iCloud)