自从在 Apple 的操作系统上引入通用剪贴板以来,我发现自己越来越依赖它将密码和身份验证码从我的 MacBook 粘贴到我的 iPhone 上,反之亦然。我使用密码管理器,在我的工作笔记本电脑上,它连接到我的 iCloud,但没有安装相同的密码管理器,我经常发现自己在 iPhone 上复制密码并将其粘贴到 MacBook 上。在双因素身份验证代码的情况下,需求更大,因为我的 iPhone 上只有 Google Authenticator。
在 iPhone 和 Mac 之间使用通用剪贴板(本质上是通过蓝牙)粘贴密码是否安全,反之亦然?
通用剪贴板功能使用的具体加密算法尚未披露,但我相信所有蓝牙连接默认情况下(在某种程度上)都是加密的1。阅读此答案以了解有关可能的攻击媒介的更多信息:Bluetooth 4.0 流量是否默认/设计加密?. 我不知道 Universal Clipboard 的确切实现细节,但我可以说的是 Universal Clipboard 数据没有上传到 iCloud,它保持在您设备的本地2。这意味着 Apple 无法看到您正在复制和粘贴的内容。
另请参阅之前提出的同一问题的答案:通用剪贴板 iOS10 和 macOS。有多安全?
脚注:
2:http ://arstechnica.com/apple/2016/09/macos-10-12-sierra-the-ars-technica-review/4/#h3
不会。Mac 的 CPU 和手机的 SIM 卡是关键的低级后门,它们会使构建在它们之上的任何东西(你的剪贴板)变得不安全。因此,即使 Apple 的闭源剪贴板没有后门,它也不安全的主要原因有两个:
1.英特尔固件有一个强大的 rootkit,您无法禁用它。
2. iPhone 中的 SIM 卡提供了一个巨大的后门,对于非国家行为者来说,使用和利用它更简单、更便宜。
建立在受损固件之上的任何东西都不能被认为是安全的,所以你的剪贴板从来没有机会。