Handoff güvenliği
İster bir aygıttan diğerine isterse yerleşik bir uygulamayla bir web sitesi arasında olsun (hatta büyük verilerin Handoff ile iletilmesinde) Apple, Handoff iletimlerini güvenli bir şekilde yönetir.
Handoff nasıl güvenli çalışır?
Kullanıcının iOS, iPadOS ve macOS aygıtları birbirinin yakınındayken kullanıcı Handoff’u kullanarak üzerinde çalıştığı şeyi otomatik olarak bir aygıttan diğerine geçirebilir. Handoff, kullanıcının aygıt değiştirmesine ve hemen çalışmayı sürdürmesine izin verir.
Kullanıcı Handoff özellikli ikinci bir aygıtta iCloud’a giriş yaptığında, iki aygıt APNs kullanarak bant dışı bir Bluetooth Düşük Enerji (BLE) 4.2 eşlemesi oluşturur. Tekil mesajlar, genelde iMessage’daki mesajların şifrelendiği gibi şifrelenir. Aygıtlar eşlendikten sonra her aygıt, aygıtın anahtar zincirinde saklanan simetrik bir 256 bit AES anahtarı oluşturur. Bu anahtar, aygıtın o anki etkinliğini eşlenmiş diğer iCloud aygıtlarına ileten BLE duyurularını GCM modunda AES256 kullanarak ve yeniden göndermeyi önleme yöntemleri ile şifreleyebilir ve bunların kimliğini doğrulayabilir.
Bir aygıt yeni bir anahtardan ilk kez bir duyuru aldığında, kaynak aygıtla bir BLE bağlantısı kurar ve bir duyuru şifreleme anahtarı alışverişi gerçekleştirir. Bu bağlantı, iMessage’ın şifrelenmesine benzer şekilde mesajların tek tek şifrelenmesinin yanı sıra, standart BLE 4.2 şifrelemesi kullanılarak güvence altına alınır. Bazı durumlarda bu mesajlar BLE yerine APNs kullanılarak gönderilir. Etkinlik verileri, iMessage ile aynı şekilde korunur ve aktarılır.
Yerel uygulamalarla web siteleri arasında Handoff
Handoff, yerel bir iOS, iPadOS veya macOS uygulamasının uygulama geliştirici tarafından kurallara uygun olarak denetlenen alanlardaki bir web sayfasında kullanıcı etkinliğini sürdürmesine izin verir. Yerel uygulama kullanıcı etkinliğinin bir web tarayıcıda sürdürülmesine de izin verir.
Yerel uygulamaların geliştirici tarafından denetlenmeyen web sitelerini sürdürmek istemesinin engellenmesine yardımcı olmak amacıyla, uygulamanın sürdürmek istediği web alanları üzerinde kurallara uygun denetimi olduğunu kanıtlaması gerekir. Web sitesi alanı üzerinde denetim, paylaşılan web kimlik bilgileri için olan mekanizma kullanılarak sağlanır. Ayrıntılar için Kaydedilen parolalara uygulama erişimi konusuna bakın. Uygulamanın kullanıcı etkinliği Handoff’unu kabul etmesine izin verilmeden önce, uygulamanın alan adının sistem tarafından doğrulanması gerekir.
Web sayfası Handoff’unun kaynağı, Handoff API’lerini kullanan herhangi bir tarayıcı olabilir. Kullanıcı bir web sayfasını görüntülediğinde, sistem şifreli Handoff duyuru baytlarında web sayfasının alan adını duyurur. Yalnızca kullanıcının diğer aygıtları duyuru baytlarının şifresini çözebilir.
Alıcı aygıtta sistem, yüklü bir yerel uygulamanın duyurulan alan adından Handoff kabul ettiğini algılar ve Handoff seçeneği olarak bu yerel uygulamanın simgesini görüntüler. Yerel uygulama başlatıldığında web sayfasının tam URL’sini ve başlığını alır. Tarayıcıdan yerel uygulamaya başka hiçbir bilgi iletilmez.
Ters yönde, Handoff’u alan aygıtta aynı uygulama yüklü değilse yerleşik uygulama bir yedek URL belirtebilir. Bu durumda, sistem Handoff uygulama seçeneği olarak kullanıcının saptanmış tarayıcısını görüntüler (bu tarayıcı Handoff API’lerini kullanıyorsa). Handoff istendiğinde, tarayıcı başlatılır ve kaynak uygulamanın sağladığı yedek URL tarayıcıya verilir. Yedek URL’nin yerel uygulama geliştirici tarafından denetlenen alan adlarıyla sınırlı olması gerekmez.
Büyük verilerin Handoff ile iletilmesi
Bazı uygulamalar, temel Handoff özelliğini kullanmaya ek olarak, Apple tarafından yaratılan eşler arası Wi-Fi teknolojisi üzerinden (AirDrop gibi) büyük miktarda veri göndermeyi destekleyen API’leri kullanmayı seçebilir. Örneğin Mail uygulaması, büyük ilişikler içerebilecek bir e-posta taslağının Handoff ile iletilmesini desteklemek için bu API’leri kullanır.
Bir uygulama bu API’leri kullandığında, iki aygıt arasındaki alışveriş aynı Handoff’taki gibi başlar. Ancak, Bluetooth Düşük Enerji (BLE) kullanarak ilk veriyi aldıktan sonra, alıcı aygıt Wi-Fi üzerinden yeni bir bağlantı başlatır. Bu bağlantı TLS ile şifrelenir ve iCloud Anahtar Zinciri yoluyla paylaşılan bir kimlik yoluyla güven sağlar. Sertifikalardaki kimlik, kullanıcının kimliğiyle karşılaştırılarak doğrulanır. Aktarım tamamlanana kadar sonraki veriler bu şifreli bağlantı üzerinden gönderilir.
Evrensel Pano
Evrensel Pano, kullanıcının panosunun içeriğini aygıtlar arasında güvenli bir şekilde aktarmak ve böylece bir aygıttan kopyalayıp başka birinde yapıştırabilmek için Handoff’u kullanır. İçerikler, diğer Handoff verileriyle aynı şekilde korunur ve uygulama geliştirici paylaşmaya izin vermemeyi seçmediği sürece saptanmış olarak Evrensel Pano ile paylaşılır.
Kullanıcı panoyu uygulamaya yapıştırmış olsun veya olmasın uygulamaların pano verisine erişimi vardır. Evrensel Pano ile bu veri erişimi kullanıcının diğer aygıtlarındaki (aynı iCloud hesabıyla giriş yapılmış aygıtlar) uygulamalara kadar uzanır.