In che modo lo sblocco tramite Watch utilizza la password del laptop?

0

Durante l'impostazione di sblocco dello schermo dell'orologio, iPhone richiede la password dell'utente del laptop, ma Guida alla sicurezza di iOS (ultimo aggiornato a maggio 2016) non descrive come verrà utilizzata tale password.

  • L'iPhone ne ha bisogno solo per il tethering iPhone-Mac-Watch iniziale, o forse salva la password e la usa per ogni sblocco?
  • Invia password (crittografata o meno) ai servizi iCloud?
  • Devo fornire una nuova password per iPhone e Watch dopo averla modificata su Mac?
posta Resure 01.11.2016 - 01:22
fonte

1 risposta

1

Ho testato la maggior parte dei tuoi scenari e non credo che la password lasci mai il Mac. Invece, Apple crea una coppia di chiavi crittografiche per firmare lo scambio di pacchetti tra l'orologio e il computer con aspetti anti-replay e calcoli del tempo di volo per garantire che l'orologio invii realmente i pacchetti in tempo reale prima che avvenga lo sblocco.

L'anti-replay significa che non è possibile registrare quei pacchetti e poi riprodurli in un secondo momento per sbloccare il Mac. Fondamentalmente Apple sfrutta la sicurezza iCloud impostata per l'autenticazione a due fattori e la sincronizzazione dei portachiavi per scambiare le chiavi crittografiche necessarie per firmare i dati per stabilire un segnale verificato e impedire l'hacking nel tuo Mac con un segnale sintetico o fasullo.

La guida alla sicurezza di iOS 10 non è ancora uscita né è la guida di watchOS 3. Aggiornerò questo post se riesco a trovare ulteriori dettagli tecnici in futuro.

    
risposta data 01.11.2016 - 01:40
fonte

Leggi altre domande sui tag