Apple: сохраним ваши пароли, даже если вы сами этого не хотите

Apple: сохраним ваши пароли, даже если вы сами этого не хотите

Исследователи выявили аномальное поведение функции «Связка ключей» после недавнего обновления.

image

Специалисты в области кибербезопасности выявили несколько потенциальных проблем с функцией iCloud Keychain («Связка ключей») в iOS 17 и macOS Sonoma.

  • При обновлении устройства функция iCloud Keychain может активироваться автоматически, даже если ранее она была отключена.
  • Если функция была включена, а затем пользователь её отключает, возникают дополнительные вопросы о сохранении данных.

Функция iCloud Keychain появилась ещё в iOS 7 и OS X Mavericks. Это функция хранения паролей и данных банковских карт в iCloud, обеспечивающая их доступность на всех устройствах Apple. Вся информация шифруется с использованием сквозного шифрования, и даже Apple не имеет доступа к учётным данным или платёжным реквизитам пользователя.

Исследователи из компании Mysk сообщили , что у некоторых пользователей, которые не использовали iCloud Keychain, после обновления эта функция самостоятельно активировалась.

Пользователи, которые обновились до iOS 17, iPadOS 17 или macOS Sonoma и ранее не синхронизировали «Пароли и ключи» с iCloud, должны проверить свои настройки и убедиться, что «Связка ключей» выключена.

При отключении функции iCloud Keychain данные могут оставаться на серверах Apple. По данным компании:

  • Если пользователь выходит из учётной записи iCloud с включённым iCloud Keychain, ему предлагается сохранить или удалить информацию Keychain.
  • Раньше можно было принудительно удалить данные с серверов iCloud, но теперь этот процесс может быть связан с новой функцией «Family Passwords», которая позволяет делиться учётными данными с доверенными контактами.

Всем пользователям рекомендуется обратить внимание на настройки своих устройств после обновления и следить за сохранением своих данных в облаке. Ошибка ли это, или Apple зачем-то намеренно решила активировать Keychain всем своим пользователям — пока неизвестно.

Ищем уязвимости в системе и новых подписчиков!

Первое — находим постоянно, второе — ждем вас

Эксплойтните кнопку подписки прямо сейчас