macOSユニバーサルクリップボードは安全ですか?
Appleのオペレーティングシステムに niversal Clipboard が導入されて以来、パスワードと認証コードをMacBookからiPhoneに貼り付けたり、その逆を貼り付けるのにますます依存するようになりました。私はパスワードマネージャーを使用しています。仕事用のラップトップでは、iCloudに接続されていますが、同じパスワードマネージャーがインストールされていません。パスワードをiPhoneにコピーしてMacBookに貼り付けることがよくあります。 2要素認証コードの場合、Google AuthenticatorをiPhoneにしか持っていないため、必要性はさらに大きくなります。
IPhoneとMacの間、またはその逆に、ユニバーサルクリップボードを使用して(本質的にBluetoothを介して)パスワードを貼り付けることは安全ですか?
ユニバーサルクリップボード機能で使用される特定の暗号化アルゴリズムは公開されていませんが、デフォルトではすべてのBluetooth接続が(ある程度)暗号化されていると思います1。この回答を読んで、考えられる攻撃ベクトルについて少し詳しく学んでください: Bluetooth 4.0トラフィックはデフォルト/設計で暗号化されていますか? 。ユニバーサルクリップボードの正確な実装の詳細はわかりませんが、ユニバーサルクリップボードのデータはiCloudにアップロードされず、デバイスのローカルのままです。2。つまり、Appleは、コピーして貼り付けているものを認識できません。
以前に尋ねられたときの同じ質問に対するこの回答も参照してください: ユニバーサルクリップボードiOS10およびmacOS。どのくらい安全ですか?
脚注:
1: Bluetooth 4.0トラフィックはデフォルト/設計で暗号化されていますか?
2: http://arstechnica.com/Apple/2016/09/macos-10-12-sierra-the-ars-technica-review/4/#h