Sicherheit der iPhone-Synchronisierung
Mit der iPhone-Synchronisierung können Benutzer:innen ihr iPhone auf einem Mac in ihrer Nähe verwenden. Das iPhone bleibt gesperrt, während es aus der Ferne auf dem Mac verwendet wird.
Mitteilungsweiterleitung
Mit der iPhone-Synchronisierung können Benutzer:innen Mitteilungen von ihrem iPhone auf einen Mac, der denselben iCloud-Account verwendet, weiterleiten. Benutzer:innen, die auf Geräten mit demselben iCloud-Account angemeldet sind, tauschen kryptografische Identitäten über ein lokales Peer-To-Peer-Protokoll aus. Dieses Protokoll ist mit in iCloud gespeicherten Schlüsseln mit einer Ende-zu-Ende-Verschlüsselung verschlüsselt. Wenn Benutzer:innen die iPhone-Synchronisierung aktivieren und ihren Code auf dem iPhone eingeben, wird die aktuelle kryptografische Identität für den Mac aufgezeichnet. Der private Schlüssel für diese Identität wird in der Secure Enclave geschützt. Diese Identität wird angeheftet, sodass bei Änderungen keine Mitteilungen mehr an den Mac weitergeleitet werden. Mitteilungen werden bei der Übertragung mit einer Ende-zu-Ende-Verschlüsselung verschlüsselt.
Fernentsperrung
Die Fernentsperrung für die iPhone-Synchronisierung verwendet das gleiche Entsperrungsprotokoll wie beim automatischen Entsperren mit der Apple Watch, wird jedoch ausgelöst, wenn Benutzer:innen die App „iPhone-Synchronisierung“ auf ihrem gekoppelten Mac aufrufen. Sichere Bereichsermittlung ist bei der iPhone-Synchronisierung nicht erforderlich.
Wenn Benutzer:innen die iPhone-Synchronisierung erstmals einrichten, werden sie aufgefordert, entweder „Automatisch authentifizieren“ oder „Jedes Mal fragen“ auszuwählen. Secure Enclave auf dem Mac setzt die Auswahl der Benutzer:innen durch und fordert sie dazu auf, ihr Mac-Passwort (oder Touch ID, sofern unterstützt) zu authentifizieren. Nachdem die Authentifizierungsrichtlinie vervollständigt ist, verbindet sich der Mac über eine lokale, drahtlose Peer-To-Peer-Verbindung mit dem iPhone und entsperrt den Keybag „iPhone“, um den Fernzugriff für die Dauer der Fernsitzung zu aktivieren. Der Sperrbildschirm bleibt auf dem iPhone während diesem Vorgang gesperrt.
Wenn die iPhone-Synchronisierung verwendet wird, wird Benutzer:innen eine dauerhafte Mitteilung auf dem Sperrbildschirm angezeigt. Nachdem das Gerät zum ersten Mal nach einer beendeten Sitzung entsperrt wird, wird ein Banner angezeigt.