Gli appunti universali di macOS sono sicuri?

Question

Gli appunti universali di macOS sono sicuri?

#1 da (1 voti)
#2 da (-2 voti)

3

Dall'introduzione di Universal Clipboard sui sistemi operativi Apple, ho trovato me ne stavo sempre più affidando per incollare password e codici di autenticazione dal mio MacBook al mio iPhone e viceversa. Uso un gestore di password e sul mio laptop portatile, che è collegato al mio iCloud ma non ho lo stesso gestore di password installato, mi trovo spesso a copiare la password sull'iPhone e incollarla sul MacBook. Nel caso di codici di autenticazione a due fattori, la necessità è ancora maggiore in quanto ho solo Google Authenticator sul mio iPhone.

È sicuro incollare le password utilizzando gli Appunti universali (tramite Bluetooth, in sostanza) tra un iPhone e un Mac o viceversa?

passwords password-management clipboard macosx

posta Gabriele Cirulli 23.01.2017 - 21:18

fonte

2 risposte

Leggi altre domande sui tag passwords password-management clipboard macosx

Sicurezza pratica per uno sviluppatore di database inesperto? (HIPAA) È ragionevole consentire l'accesso a Google per le persone che si sono registrate "normalmente"?

score 1 · Answer 1

L'algoritmo di crittografia specifico utilizzato dalla funzionalità Clipboard universale non è stato divulgato, ma credo che tutte le connessioni Bluetooth siano crittografate (su alcuni livelli) per impostazione predefinita ¹. Leggi questa risposta per saperne di più sui possibili vettori di attacco: Il traffico Bluetooth 4.0 è crittografato per impostazione predefinita / design? . Non conosco i dettagli esatti di implementazione degli Appunti universali, ma quello che posso dire è che i dati degli Appunti universali non sono caricati su iCloud, rimane locale sui tuoi dispositivi ². Ciò significa che Apple non può vedere ciò che stai copiando e incollando.

Vedi anche questa risposta alla stessa domanda quando è stato chiesto in precedenza: Appunti universali iOS10 e macOS. Quanto è sicuro?

Note:

1: Il traffico Bluetooth 4.0 è crittografato per impostazione predefinita / design?

2: link

score -2 · Answer 2

No. La CPU del tuo Mac e la scheda SIM del tuo telefono sono le backdoor di basso livello che rendono non sicuro tutto ciò che è stato creato su di esse (i tuoi appunti). Quindi, anche se gli Appunti a sorgente chiuso di Apple non sono backdoor , ci sono due grandi motivi per cui non è sicuro:
1. Il firmware Intel ha un potente rootkit che non puoi disabilitare.
2. La SIM nel tuo iPhone presenta una backdoor spalancata che è più semplice e molto più economica per un attore non statale da utilizzare e sfruttare.
Nulla di costruito su firmware compromesso può essere considerato sicuro, quindi i tuoi appunti non hanno mai avuto una possibilità.