ICloud KeyChain è end-to-end crittografato tra tutti i tuoi dispositivi e utilizza iCloud solo per sincronizzare la password e altre voci di portachiavi condivise. Come ho scritto in precedenza in "Perché il keychain iCloud può richiedere una password del dispositivo utilizzato con altri hardware Apple che possiedi, "Apple si affida ai passcode del dispositivo in modo speciale mentre aggiungi ulteriori dispositivi a un set di portachiavi iCloud.
Con il tuo primo dispositivo, stai semplicemente abilitando la sincronizzazione. Apple richiede di inserire la password o il passcode su quel dispositivo per innescare la pompa. Quella password crittografata viene utilizzata per avvolgere tutte le voci del portachiavi iCloud. Il dispositivo successivo che aggiungi ti chiederà di immettere il passcode o la password di quello con cui hai avviato il portachiavi iCloud. L'immissione del segreto sblocca la sincronizzazione del portachiavi iCloud e aggiunge il tuo nuovo dispositivo al set di partner di sincronizzazione del portachiavi legittimi. Poiché stai inserendo il passcode o il passphrase su un dispositivo sotto il tuo controllo, non lascia mai il tuo hardware: Apple non lo impara; È solo un segreto che solo tu sai per sbloccare l'operazione di sincronizzazione.
Un lettore, tuttavia, è stato scioccato quando ha ripristinato un iPhone che è stato richiesto di inserire la password di un computer che non possedevano più: uno che ha ricontrollato era stato rimosso il loro set di dispositivi registrati. Sicuramente quella era una perdita di sicurezza? Erano preoccupati che chiunque possedesse il loro vecchio computer potesse avere accesso ai loro segreti di portachiavi.
Fortunatamente, non è così, anche se Apple dovrebbe sicuramente avere un modo per risolvere questo problema quando i dispositivi vengono rimossi da iCloud, ma forse non con un backup ripristinato. Solo il passcode crittografato di quel dispositivo più vecchio indugiava, probabilmente all'interno del backup di iPhone. Quando viene richiesto di inserirlo, il lettore stava solo sbloccando il loro set di portachiavi locali.
Mentre questa richiesta sembrava abbozzata o problematica, era scarsamente etichettata piuttosto che un buco di sicurezza.
Quando il lettore ha disabilitato il portachiavi iCloud su tutti i loro dispositivi e lo riabilita, non è stato richiesto di nuovo la password su un vecchio Mac, o qualsiasi Passcode. Tutti i dispositivi hanno mantenuto abbastanza elementi di sicurezza reciproca associati all'identità iCloud che non era necessaria la ri-autenticazione.
Questo articolo MAC 911 è in risposta a una domanda presentata dal lettore MacWorld Andrea.
Chiedi a Mac 911
Abbiamo compilato un elenco delle domande che ci vengono poste più frequentemente, insieme a risposte e collegamenti alle colonne: Leggi le nostre super FAQ Per vedere se la tua domanda è coperta. In caso contrario, siamo sempre alla ricerca di nuovi problemi da risolvere! Invia un'email al tuo a [email protected], comprese le catture dello schermo in base al punto e se si desidera utilizzare il tuo nome completo. Non tutte le domande verranno conto, non rispondiamo all'e -mail e non possiamo fornire consigli di risoluzione dei problemi diretti.