Исследователи выявили аномальное поведение функции «Связка ключей» после недавнего обновления.
Специалисты в области кибербезопасности выявили несколько потенциальных проблем с функцией iCloud Keychain («Связка ключей») в iOS 17 и macOS Sonoma.
Функция iCloud Keychain появилась ещё в iOS 7 и OS X Mavericks. Это функция хранения паролей и данных банковских карт в iCloud, обеспечивающая их доступность на всех устройствах Apple. Вся информация шифруется с использованием сквозного шифрования, и даже Apple не имеет доступа к учётным данным или платёжным реквизитам пользователя.
Исследователи из компании Mysk сообщили , что у некоторых пользователей, которые не использовали iCloud Keychain, после обновления эта функция самостоятельно активировалась.
Пользователи, которые обновились до iOS 17, iPadOS 17 или macOS Sonoma и ранее не синхронизировали «Пароли и ключи» с iCloud, должны проверить свои настройки и убедиться, что «Связка ключей» выключена.
При отключении функции iCloud Keychain данные могут оставаться на серверах Apple. По данным компании:
Всем пользователям рекомендуется обратить внимание на настройки своих устройств после обновления и следить за сохранением своих данных в облаке. Ошибка ли это, или Apple зачем-то намеренно решила активировать Keychain всем своим пользователям — пока неизвестно.
Первое — находим постоянно, второе — ждем вас