Связка ключей iCloud использует сквозное шифрование для всех ваших устройств и использует iCloud только для синхронизации вашего пароля и других общих записей связки ключей. Как я уже писал ранее в статье «Почему связка ключей iCloud может запрашивать пароль устройства, используемого с другим оборудованием Apple, которым вы владеете», Apple использует коды доступа особым образом, когда вы добавляете дополнительные устройства в набор связки ключей iCloud.
С вашим первым устройством вы просто включаете синхронизацию. Apple требует, чтобы вы вводили пароль или код доступа на этом устройстве, чтобы запустить помпу. Этот зашифрованный пароль используется для переноса всех ваших записей в связке ключей iCloud. На следующем устройстве, которое вы добавите, вам будет предложено ввести код доступа или пароль того, с которым вы инициировали связку ключей iCloud. Ввод секрета разблокирует синхронизацию связки ключей iCloud и добавит ваше новое устройство в список законных партнеров по синхронизации связки ключей. Поскольку вы вводите пароль или парольную фразу на устройстве, находящемся под вашим контролем, они никогда не покидают ваше оборудование: Apple не узнает их; это просто секрет, известный только вам, чтобы разблокировать операцию синхронизации.
Однако один читатель был шокирован, когда восстанавливал iPhone, когда ему было предложено ввести пароль компьютера, которым он больше не владеет — тот, который, как они дважды проверили, был удален из их набора зарегистрированных устройств. Наверняка это была утечка информации? Они были обеспокоены тем, что тот, кто владел их старым компьютером, мог получить доступ к секретам их цепочки для ключей.
К счастью, это не так, хотя у Apple наверняка должен быть способ решить эту проблему, когда устройства удаляются из iCloud, но, возможно, не с помощью восстановленной резервной копии. Сохранился только зашифрованный пароль этого старого устройства, вероятно, в резервной копии iPhone. Когда было предложено ввести его, читатель только разблокировал свой локальный набор ключей.
Хотя этот запрос выглядел отрывочным или проблематичным, он был скорее плохо помечен, чем дыра в безопасности.
Когда читатель отключил iCloud Keychain на всех своих устройствах и снова включил его, ему больше не предлагали ввести пароль на старом Mac или вообще какой-либо код доступа. Все устройства сохранили достаточно общих элементов безопасности, связанных с идентификатором iCloud, поэтому повторная аутентификация не требовалась.
Эта статья о Mac 911 является ответом на вопрос, заданный читателем Macworld Андреа.
Спросите Mac 911
Мы составили список вопросов, которые нам задают чаще всего, вместе с ответами и ссылками на столбцы: прочтите наш супер FAQ, чтобы узнать, охвачен ли ваш вопрос. Если нет, мы всегда ищем новые проблемы для решения! Отправьте свое письмо по адресу mac911@macworld.com, включая снимки экрана, если это необходимо, и укажите, хотите ли вы, чтобы ваше полное имя использовалось. Не на каждый вопрос будет дан ответ, мы не отвечаем на электронные письма и не можем дать прямой совет по устранению неполадок.
