将 iPhone/iPad 与 Mac 连接（Apple 方式）

Question

当Apple的远程应用程序尝试连接到本地网络（使用WiFi）上的Mac（运行iTunes）时，用户需要输入iPhone提供的密码作为安全措施。这种方法已被许多其他应用程序采用（例如，Rowmote、Pastebot...）。有没有API可以提供这种工作方式？

假设 Bonjour 正在运行，iPhone 如何检查 Mac 上输入的密码是否正确，而不解析 Mac 发布的 NSNetService？或者，iPhone 是否解析 Mac 正在发布的 NSNetService，并等待密码得到确认，然后再处理可能通过 NSNetService 发送的任何其他数据包（密码以外的数据包）。

我的问题有一个解决方案，但我想知道是否有一个我忽略的 API 提供了现成的解决方案。

欢迎建议和指点。

提前致谢，

巴特

Answer 1

我不相信苹果为此提供了 API。我只是使用 Bonjour API 打开两个设备之间的连接，然后让一个设备随机创建一个 4 位数的密码并向另一台设备询问该密码。另一个设备会显示一个 UI 来询问用户密码，然后将其传回并等待答案。如果匹配，设备会存储彼此的标识符，以便在下次连接时跳过此过程。

编辑：感谢 tc 指出此实现并不完全安全。我现在让一台设备创建一个唯一的随机密码，并将其发送到另一台设备，然后存储该密码的 SHA1 哈希值以供将来参考。然后，另一台设备存储密码，并在连接时将其发回以进行身份​​验证。用户执行一次数字代码操作，以便让设备知道它们将来应该相互信任，但现在为了让逆向工程师连接到设备，他们必须知道设备的标识符和密码有效的已连接设备。 （或者他们必须有权访问这两个设备并执行数字代码操作；显然，没有真正的方法可以阻止任何人这样做）。