你有没有想过 当您将任务从 iPhone 转移到 Mac 或 iPad 时,Apple 如何保证您的数据安全? Handoff 功能是苹果生态系统的一大优势,但它也引发了人们对 隐私和个人信息保护 在设备之间传输数据时。如今,彻底了解 Apple 如何管理这些流程中的安全性对于完全信任这些工具并充分利用它们至关重要。
让我们深入了解 Apple 在 Handoff 中采取的隐私和保护措施,用技术细节和清晰的语言解释其机制如何工作,加密、无线连接和身份验证所起的作用,以及用户在传输数据时的安全措施,无论是从应用程序、网页,还是通过通用剪贴板。
Handoff 是什么?它在 Apple 设备上如何显示?
Handoff 是一项功能,旨在让您 在一台 Apple 设备上开始任务并立即在另一台设备上继续执行无需担心忘记正在做的事情。例如,你可以在 iPhone 上开始撰写电子邮件,只需单击一下即可在 Mac 上完成。
El 交接图标 当您附近有 Apple 设备且它们都关联到同一个 iCloud 帐户时,它就会出现。此图标可能会出现在不同的位置,具体取决于设备的类型:
- 在 iPhone 和 iPod touch 上: 应用程序切换器的底部。
- 在 iPad 上: 码头最右边。
- 在Mac上: 如果 Dock 位于底部,则位于其最右侧;如果 Dock 位于屏幕左侧或右侧,则位于其下角。您还可以使用 Command + Tab 组合键快速切换到启用 Handoff 的 App。
苹果如何确保使用 Handoff 传输时的隐私?
数据安全和保密 Handoff 是 Apple 设备的重中之重。要使用 Handoff,您的所有设备必须登录同一个 iCloud 帐户,并且彼此之间必须保持物理距离。Apple 实施了一系列专门设计的技术和安全措施,以确保传输过程的每一步都安全无虞。
当你设置 Handoff 并且你的设备兼容(iPhone、iPad、Mac)时,系统会设置一个 通过蓝牙 LE(低能耗,版本 4.2 或更高版本)建立安全连接这种配对不仅可以检测接近度,还可以实现极难拦截的带外连接。
初始沟通使用 使用 256 位 AES 对称密钥加密的消息每个设备生成的密钥存储在本地钥匙串中,用于加密和验证与 Handoff 相关的所有活动通知。
任务的实际转移——无论是撰写电子邮件、继续阅读网页还是编辑文档——都使用 GCM 模式下的 AES-256 加密 并具备防重放攻击功能。因此,即使信号被截获,任何外部攻击者也无法访问数据。
当 Handoff 中有新的按键或设备时会发生什么?
当 Apple 设备首次收到 Handoff 提示并输入新密码时,它会启动 BLE 连接到源设备,在此进行加密密钥的安全交换此通信受到标准 BLE 4.2 加密和消息加密的保护,类似于市场上最安全的消息系统之一 iMessage 中使用的加密。
在某些情况下,例如,如果蓝牙连接不可用,通知可能会通过 Apple 的推送通知服务 (APN) 进行传播。同样在这种情况下, Handoff 通知内容经过加密并传输,就像 iMessage 一样,因此 Apple 或第三方都无法访问传输的信息。
Apple 如何在应用和网站之间的 Handoff 中保护隐私
Handoff 最受赞赏的功能之一是能够 在本机应用程序中启动任务并在 Web 应用程序上继续执行,反之亦然例如,在 Safari 中开始阅读一篇文章,然后在兼容的阅读应用中继续阅读。
至 防止可能的欺诈或滥用Apple 要求应用证明其合法控制着想要链接到简历的域名。此验证通过共享的 Web 凭证系统完成,在授权原生应用与网站进行任何类型的集成之前,系统会验证应用和域名是否属于同一开发者。
当你访问兼容 Handoff 的网站时,系统 在加密的 Handoff 广告中公布域名只有经过身份验证的设备才能解密此信息,从而保证您的浏览活动内容的安全。
如果您安装了相应的原生应用,Apple 会显示该原生应用的图标作为继续执行任务的选项。当您通过 Handoff 打开该应用时,它会收到页面的完整 URL 和标题,但 不会传输任何其他个人或浏览数据如果未安装该应用程序,Handoff 会建议直接在浏览器中打开它,并使用应用程序开发人员提供的备用 URL,而不会分享任何不必要的信息。
使用 Handoff 传输大量数据
如果您要传输的任务涉及大文件或大量数据怎么办? 苹果也考虑到了这种情况,允许应用程序集成API,实现安全高效的大规模传输,与AirDrop的工作方式非常相似。
在这些情况下,流程以相同的方式启动:通过加密的蓝牙 LE 发出通知。传输准备就绪后, 接收设备建立使用 TLS 加密的 P2P Wi-Fi 连接,使用之前通过 iCloud 钥匙串验证的身份。
这样, 所有信息,从初始消息到最终文件,在所涉及的设备之间传输时都经过加密和验证。一个典型的场景是在你的 iPhone 和 Mac 之间发送带有大附件的草稿电子邮件,从始至终,安全性和隐私性都保持不变。
通用剪贴板:共享文本片段、照片或链接时的隐私
通用剪贴板是另一个使用 Handoff 机制的工具, 允许您在一台设备上复制某些内容并安全地将其粘贴到任何其他设备上 无论您在哪里登录 iCloud 帐户。例如,您可以在 iPhone 上复制地址或照片,几秒钟后再将其粘贴到 Mac 上。
在这种情况下的保护与使用 Handoff 传输的任何数据的保护相同: 端到端加密,密钥在钥匙串中受保护,并且仅在经过身份验证的设备之间传输此外,虽然应用程序可以访问通用剪贴板的内容,但它们只能在链接到您帐户的设备上进行访问,从而阻止第三方应用程序或其他用户的访问。
默认情况下,剪贴板内容通过 Handoff 共享,除非应用程序开发人员特别限制。
安全使用 Handoff 的配置和要求
为了使整个保护系统正常工作,必须 设备满足特定要求 并正确配置:
- 所有设备必须登录同一个 iCloud 帐户。
- 所有设备均必须启用蓝牙和 Wi-Fi。
- 必须在每个设备的设置中启用 Handoff:
→ 在 iPhone/iPad 上:设置 > 通用 > AirPlay 和 Handoff > 打开 Handoff。
→ 在 Mac 上:系统偏好设置 > 通用 > 允许此 Mac 和您的 iCloud 设备之间的 Handoff(选中此框)。 - 设备必须彼此靠近 以使蓝牙 LE 和 Wi-Fi 技术正常工作。
如果 Handoff 功能无法正常工作,建议您检查与同一 Wi-Fi 网络的连接,退出并重新登录 iCloud,如果问题仍然存在,甚至可以重置网络设置。在复杂的情况下,重启设备或维修 Apple Watch 或许可以恢复 Handoff 的功能。
Apple 生态系统中的额外网络安全措施
Apple 不仅保护 Handoff 传输,而且 其生态系统内的所有网络通信均采用标准协议和先进的安全技术无论是通过 Wi-Fi、蜂窝网络还是公司连接,iOS、iPadOS、macOS、watchOS 和 visionOS 都集成了强大的身份验证、加密和授权来保护传输中的数据。
开发人员和企业的选择也很广泛,因为他们可以实施额外措施来加强保护,确保数据传输和存储都是安全的,并且能够抵御外部攻击。
用户可以相信,即使在一天中切换设备或共享重要文件时,他们的私人、专业或机密信息也永远不会脱离他们的控制。
Apple 秉持隐私至上的理念设计了 Handoff 并将其融入生态系统,在各个 app 和域之间采用多层加密、身份验证和验证,以确保强大的数据保护。每次使用 Handoff,您都可以放心,您的信息受到保护,并且只有您和您的设备才能访问。
