Digamos que eu instalei um aplicativo malicioso no meu iPhone que roubou minha senha do iCloud. O chaveiro pode ser comprometido?
Basicamente, as senhas das chaves podem ser acessadas tendo apenas a senha do iCloud? Quão seguro é isso?
É bastante seguro, pois qualquer novo dispositivo que tente ler seu Keychain do iCloud requer um dos seguintes procedimentos:
Um dos seus dispositivos existentes verifica a conexão por meio de uma notificação por push com aceitação manual.
Quando você ativa o iCloud Keychain em um dispositivo adicional, seus outros dispositivos que usam o iCloud Keychain recebem uma notificação solicitando aprovação para o dispositivo adicional. Depois de aprovar o dispositivo adicional, o seu Keychain do iCloud começa a ser atualizado automaticamente nesse dispositivo.
Seu código de segurança do iCloud
Ao configurar o iCloud Keychain, você é solicitado a criar um código de segurança do iCloud. Pode ser um código de quatro dígitos semelhante ao bloqueio de senha do seu dispositivo, ou você pode ter um código mais complexo gerado automaticamente para você. O Código de Segurança do iCloud é usado para autorizar dispositivos adicionais a usar o seu Keychain do iCloud. Também é usado para verificar sua identificação, para que você possa executar outras ações do iCloud Keychain, como recuperar o iCloud Keychain se perder todos os seus dispositivos.
Digitar o código incorretamente várias vezes causa o método de verificação manual
Verificação de SMS no seu telefone.
O dispositivo que está usando o número de telefone compatível com SMS que você forneceu quando configurou o iCloud Keychain pela primeira vez. Um código de verificação é enviado via SMS para este número de telefone. Se você não tiver acesso a esse número, entre em contato com o Suporte da Apple , que pode verificar sua identidade para concluir a instalação no seu novo dispositivo.
Além disso, você também pode proteger sua conta / ID da Apple do iCloud, habilitando a autenticação de dois fatores, de modo que, em muitos casos - o primeiro uso da senha do iCloud em um novo dispositivo aciona um aviso de notificação por push, além do e-mail automático que a Apple envia quando o seu senha é usada em um novo dispositivo.
Em suma:
Para algumas considerações interessantes sobre os grandes esforços da Apple para tornar esse esquema seguro, consulte o seguinte:
Resumindo: é bastante seguro, mas entenda como funciona (nada é completamente seguro). Ele foi projetado para que nem a Apple possa ler seu chaveiro, mas saiba como se recuperar de dispositivos, códigos, etc. perdidos
fonte