O quão seguro é o iCloud Keychain?

12

Digamos que eu instalei um aplicativo malicioso no meu iPhone que roubou minha senha do iCloud. O chaveiro pode ser comprometido?

Basicamente, as senhas das chaves podem ser acessadas tendo apenas a senha do iCloud? Quão seguro é isso?

Render
fonte

Respostas:

7

É bastante seguro, pois qualquer novo dispositivo que tente ler seu Keychain do iCloud requer um dos seguintes procedimentos:

  • Um dos seus dispositivos existentes verifica a conexão por meio de uma notificação por push com aceitação manual.

    Quando você ativa o iCloud Keychain em um dispositivo adicional, seus outros dispositivos que usam o iCloud Keychain recebem uma notificação solicitando aprovação para o dispositivo adicional. Depois de aprovar o dispositivo adicional, o seu Keychain do iCloud começa a ser atualizado automaticamente nesse dispositivo.

  • Seu código de segurança do iCloud

    Ao configurar o iCloud Keychain, você é solicitado a criar um código de segurança do iCloud. Pode ser um código de quatro dígitos semelhante ao bloqueio de senha do seu dispositivo, ou você pode ter um código mais complexo gerado automaticamente para você. O Código de Segurança do iCloud é usado para autorizar dispositivos adicionais a usar o seu Keychain do iCloud. Também é usado para verificar sua identificação, para que você possa executar outras ações do iCloud Keychain, como recuperar o iCloud Keychain se perder todos os seus dispositivos.

    Digitar o código incorretamente várias vezes causa o método de verificação manual

  • Verificação de SMS no seu telefone.

    O dispositivo que está usando o número de telefone compatível com SMS que você forneceu quando configurou o iCloud Keychain pela primeira vez. Um código de verificação é enviado via SMS para este número de telefone. Se você não tiver acesso a esse número, entre em contato com o Suporte da Apple , que pode verificar sua identidade para concluir a instalação no seu novo dispositivo.

Além disso, você também pode proteger sua conta / ID da Apple do iCloud, habilitando a autenticação de dois fatores, de modo que, em muitos casos - o primeiro uso da senha do iCloud em um novo dispositivo aciona um aviso de notificação por push, além do e-mail automático que a Apple envia quando o seu senha é usada em um novo dispositivo.

Em suma:

  1. Você recebe uma notificação por email quando sua senha é usada em um novo dispositivo para o iCloud - nenhuma etapa de inscrição é necessária.
  2. A sincronização de chaves aprimorou a proteção / autenticação de dois fatores, mais uma vez não é necessária a participação.
  3. Você pode ativar a autenticação de dois fatores AppleID para proteger ainda mais contra perda / desvio de senha.
grg
fonte
O código de segurança do iCloud não é o mesmo que a senha do iTunes da conta?
Renderização
@Render Não, é um código separado que você definiu quando criou seu Keychain do iCloud.
grg
1

Para algumas considerações interessantes sobre os grandes esforços da Apple para tornar esse esquema seguro, consulte o seguinte:

Resumindo: é bastante seguro, mas entenda como funciona (nada é completamente seguro). Ele foi projetado para que nem a Apple possa ler seu chaveiro, mas saiba como se recuperar de dispositivos, códigos, etc. perdidos

rholmes
fonte