¿Es seguro el portapapeles universal de macOS?

3

Desde la introducción de Portapapeles universal en los sistemas operativos de Apple, he encontrado Yo confío cada vez más en él para pegar contraseñas y códigos de autenticación de mi MacBook a mi iPhone y viceversa. Utilizo un administrador de contraseñas y en mi computadora portátil de trabajo, que está conectada a mi iCloud pero no tiene instalado el mismo administrador de contraseñas, a menudo me encuentro copiando la contraseña en el iPhone y pegándola en la MacBook. En el caso de los códigos de autenticación de dos factores, la necesidad es aún mayor, ya que solo tengo Google Authenticator en mi iPhone.

¿Es seguro pegar contraseñas usando el Portapapeles Universal (básicamente a través de Bluetooth) entre un iPhone y una Mac o viceversa?

    
pregunta Gabriele Cirulli 23.01.2017 - 21:18
fuente

2 respuestas

1

El algoritmo de cifrado específico utilizado por la función Universal Clipboard no se ha divulgado, pero creo que todas las conexiones Bluetooth están cifradas (en algún nivel) de forma predeterminada 1 . Lea esta respuesta para aprender un poco más sobre los posibles vectores de ataque: ¿El tráfico Bluetooth 4.0 está encriptado por defecto / diseño? . No sé cuáles son los detalles de implementación exactos de Universal Clipboard, pero lo que puedo decir es que los datos de Universal Clipboard no se cargan en iCloud, se mantienen locales en sus dispositivos 2 . Eso significa que Apple no puede ver lo que estás copiando y pegando.

Consulte también esta respuesta a la misma pregunta cuando se hizo anteriormente: Portapapeles universal iOS10 y macOS. ¿Qué tan seguro?

Footnotes:

1: ¿El tráfico de Bluetooth 4.0 está cifrado de forma predeterminada? / diseño?

2: enlace

    
respondido por el Aaron Raimist 24.01.2017 - 01:08
fuente
-2

No. La CPU de su Mac y la tarjeta SIM de su teléfono son las puertas traseras críticas de bajo nivel que hacen que cualquier cosa construida sobre ellas (su portapapeles) sea insegura. Entonces, incluso si el portapapeles de código cerrado de Apple no tiene puerta trasera , hay dos grandes razones por las que no es seguro:
1. El firmware de Intel tiene un potente rootkit que no puede deshabilitar.
2. La tarjeta SIM de su iPhone presenta una puerta trasera abierta que es más simple y mucho más barata para que un actor no estatal la utilice y aproveche.
 Nada sobre el firmware comprometido puede considerarse seguro, por lo que su portapapeles nunca tuvo oportunidad.

    
respondido por el andDevW 24.01.2017 - 04:51
fuente

Lea otras preguntas en las etiquetas