iCloud nøkkelring er ende-til-ende kryptert blant alle enhetene dine og bruker iCloud bare for å synkronisere passordet ditt og andre delte nøkkelringoppføringer. Som jeg har skrevet tidligere i "Hvorfor iCloud Keychain kan be deg om et enhetspassord som brukes med annen Apple-maskinvare du eier", Apple er avhengig av enhetspassord på en spesiell måte når du legger til flere enheter i et iCloud-nøkkelringsett.
Med den første enheten din aktiverer du ganske enkelt synkronisering. Apple krever at du oppgir passordet eller passordet på den enheten for å fylle pumpen. Det krypterte passordet brukes til å pakke inn alle iCloud-nøkkelringoppføringene dine. Den neste enheten du legger til vil be deg om å skrive inn passordet eller passordet til den du startet iCloud-nøkkelring med. Å skrive inn hemmeligheten låser opp iCloud-nøkkelring-synkroniseringen og legger til den nye enheten din til settet med legitime nøkkelring-synkroniseringspartnere. Fordi du skriver inn passordet eller passordfrasen på en enhet under din kontroll, forlater den aldri maskinvaren din: Apple lærer det ikke; det er bare en hemmelighet bare du vet for å låse opp synkroniseringsoperasjonen.
En leser ble imidlertid sjokkert da de gjenopprettet en iPhone at de ble bedt om å skrive inn passordet til en datamaskin de ikke lenger eide - en de dobbeltsjekket hadde blitt fjernet fra deres sett med registrerte enheter. Det var vel en sikkerhetslekkasje? De var bekymret for at den som hadde den gamle datamaskinen deres kunne ha tilgang til nøkkelringhemmelighetene deres.
Heldigvis er det ikke tilfelle, selv om Apple sikkert burde ha en måte å løse dette problemet på når enheter fjernes fra iCloud - men muligens ikke med en gjenopprettet sikkerhetskopi. Bare det krypterte passordet til den eldre enheten ble liggende, sannsynligvis i iPhone-sikkerhetskopien. Da leseren ble bedt om å angi den, låste leseren bare opp sitt lokale nøkkelringsett.
Selv om denne forespørselen så skissemessig eller problematisk ut, var den dårlig merket i stedet for et sikkerhetshull.
Da leseren deaktiverte iCloud-nøkkelring på alle enhetene deres og aktivert den igjen, ble de ikke bedt om passordet på en gammel Mac igjen – eller noen passord i det hele tatt. Alle enhetene beholdt nok gjensidige sikkerhetselementer knyttet til iCloud-identiteten til at re-autentisering ikke var nødvendig.
Denne Mac 911-artikkelen er som svar på et spørsmål sendt av Macworld-leseren Andrea.
Spør Mac 911
Vi har satt sammen en liste over spørsmålene vi oftest får, sammen med svar og lenker til kolonner: les vår super FAQ for å se om spørsmålet ditt er dekket. Hvis ikke, leter vi alltid etter nye problemer å løse! Send din e-post til [email protected], inkludert skjermbilder etter behov og om du vil bruke fullt navn. Ikke alle spørsmål vil bli besvart, vi svarer ikke på e-post, og vi kan ikke gi direkte feilsøkingsråd.