Gli appunti universali di macOS sono sicuri?

3

Dall'introduzione di Universal Clipboard sui sistemi operativi Apple, ho trovato me ne stavo sempre più affidando per incollare password e codici di autenticazione dal mio MacBook al mio iPhone e viceversa. Uso un gestore di password e sul mio laptop portatile, che è collegato al mio iCloud ma non ho lo stesso gestore di password installato, mi trovo spesso a copiare la password sull'iPhone e incollarla sul MacBook. Nel caso di codici di autenticazione a due fattori, la necessità è ancora maggiore in quanto ho solo Google Authenticator sul mio iPhone.

È sicuro incollare le password utilizzando gli Appunti universali (tramite Bluetooth, in sostanza) tra un iPhone e un Mac o viceversa?

    
posta Gabriele Cirulli 23.01.2017 - 21:18
fonte

2 risposte

1

L'algoritmo di crittografia specifico utilizzato dalla funzionalità Clipboard universale non è stato divulgato, ma credo che tutte le connessioni Bluetooth siano crittografate (su alcuni livelli) per impostazione predefinita 1 . Leggi questa risposta per saperne di più sui possibili vettori di attacco: Il traffico Bluetooth 4.0 è crittografato per impostazione predefinita / design? . Non conosco i dettagli esatti di implementazione degli Appunti universali, ma quello che posso dire è che i dati degli Appunti universali non sono caricati su iCloud, rimane locale sui tuoi dispositivi 2 . Ciò significa che Apple non può vedere ciò che stai copiando e incollando.

Vedi anche questa risposta alla stessa domanda quando è stato chiesto in precedenza: Appunti universali iOS10 e macOS. Quanto è sicuro?

Note:

1: Il traffico Bluetooth 4.0 è crittografato per impostazione predefinita / design?

2: link

    
risposta data 24.01.2017 - 01:08
fonte
-2

No. La CPU del tuo Mac e la scheda SIM del tuo telefono sono le backdoor di basso livello che rendono non sicuro tutto ciò che è stato creato su di esse (i tuoi appunti). Quindi, anche se gli Appunti a sorgente chiuso di Apple non sono backdoor , ci sono due grandi motivi per cui non è sicuro:
1. Il firmware Intel ha un potente rootkit che non puoi disabilitare.
2. La SIM nel tuo iPhone presenta una backdoor spalancata che è più semplice e molto più economica per un attore non statale da utilizzare e sfruttare.
 Nulla di costruito su firmware compromesso può essere considerato sicuro, quindi i tuoi appunti non hanno mai avuto una possibilità.

    
risposta data 24.01.2017 - 04:51
fonte

Leggi altre domande sui tag