Seguridad de la duplicación del iPhone

Reenvío de notificaciones

La duplicación del iPhone permite al usuario reenviar las notificaciones de su iPhone a una Mac en la que haya iniciado sesión con la misma cuenta de iCloud. Al iniciar sesión en dispositivos con la misma cuenta de iCloud, se intercambian identidades criptográficas mediante un protocolo de punto a punto local, encriptado con claves almacenadas en iCloud mediante encriptación de extremo a extremo. Cuando el usuario activa la duplicación del iPhone e ingresa su código en el iPhone, se registra la identidad criptográfica actual para la Mac. La clave privada de esta identidad está protegida en el Secure Enclave. Además, se ancla esta identidad para que, si cambia, las notificaciones no se reenvíen a la Mac. Las notificaciones se encriptan en tránsito usando un cifrado de extremo a extremo.

Desbloqueo remoto

El desbloqueo remoto para la duplicación del iPhone utiliza el mismo protocolo de desbloqueo remoto que se indica en la sección Desbloqueo automático y el Apple Watch, pero se activa cuando el usuario inicia la app Duplicación del iPhone en su Mac enlazada. La duplicación del iPhone no requiere un alcance seguro.

Cuando los usuarios configuran la duplicación del iPhone por primera vez, se les pide que elijan entre Autenticar automáticamente, o Preguntar cada vez. El Secure Enclave en la Mac aplica esta elección del usuario y le pide que se autentique usando su contraseña de Mac (o Touch ID si es compatible). Una vez completada la política de autenticación, la Mac se conecta al iPhone mediante una conexión local inalámbrica de punto a punto y desbloquea el llavero del iPhone para permitir el acceso remoto mientras dure la sesión remota. Durante este tiempo, se muestra la pantalla bloqueada en el iPhone.

Mientras se usa la duplicación del iPhone, se muestra una notificación persistente en la pantalla bloqueada del dispositivo. Y se muestra una tira la primera vez que se desbloquea el dispositivo después de finalizar una sesión.