PSA: Исследователи безопасности выявили две потенциальные проблемы с iCloud Keychain

Ben Lovejoy | Среда, 27 сентября, 2023, 10:51.

Avatar for Ben Lovejoy
 | 27 сен 2023 — 5:19 утра PT
iCloud Keychain issues | Screengrab of feature toggled on

Исследователи безопасности выявили пару потенциальных проблем с iCloud Keychain, о которых вам стоит знать в iOS 17 и macOS Sonoma.

Одна из них заключается в том, что обновление может включить эту функцию, если ранее она была отключена, а вторая возникает, если функция включена, а затем вы ее отключаете…

iCloud Keychain

iCloud Keychain существует с времен iOS 7 и OS X Mavericks, сохраняя ваши пароли и данные карт в вашей учетной записи iCloud, чтобы они были доступны на всех устройствах Apple. Добавление или обновление любых данных на одном устройстве синхронизирует их с iCloud, так что изменения отражаются на других устройствах.

Все данные, конечно же, используют сквозное шифрование, поэтому Apple не имеет доступа к вашим учетным данным или платежным картам.

Поддержка Passkey была добавлена в iCloud Keychain в iOS 16.

Пользователи сообщают о самопроизвольном включении функции

Даже при сквозном шифровании не все выбирают использование iCloud Keychain, и исследователи безопасности из Mysk отмечают, что ряд пользователей, которые не использовали эту функцию, обнаружили, что она каким-то образом включилась сама по себе.

Если вы один из тех немногих пользователей, кто не синхронизировал свои пароли и Keychain с iCloud и обновился до iOS 17, iPadOS 17 или macOS Sonoma, проверьте настройки iCloud и убедитесь, что опция синхронизации «Пароли и Keychain» отключена. Этот случай был воспроизводим в нашем тестировании, но у некоторых учетных записей iCloud настройка не изменилась. Причина неясна.

Отключение iCloud Keychain может не удалять данные

Если вы отключите iCloud Keychain, данные могут больше не удаляться с серверов Apple

Вот как Apple описывает этот процесс:

Когда вы выходите из iCloud на своем устройстве при включенной функции iCloud Keychain, вам предлагается сохранить или удалить информацию вашего Keychain.

  • Если вы решите сохранить информацию, ваши пароли и Passkey будут храниться локально на вашем устройстве, но не будут удаляться или обновляться при внесении изменений на других устройствах.
  • Если вы не сохраните информацию, ваши пароли и Passkey не будут доступны на вашем устройстве. Зашифрованная копия ваших данных Keychain будет храниться на серверах iCloud. Если вы снова включите iCloud Keychain, ваши пароли и Passkey снова синхронизируются с вашим устройством.

Ранее можно было принудительно удалить данные из iCloud:

Если вы не сохраните информацию хотя бы на одном устройстве, ваши данные Keychain также будут удалены с серверов iCloud.

Одна из возможностей заключается в том, что это связано с новой функцией Family Passwords, которая позволяет обмениваться учетными данными с доверенными контактами (хотя Apple использует слово «семья», вы можете выбрать обмен паролями с кем угодно).

Мы обратились в Apple за комментарием и обновим статью в случае получения ответа.