Pesquisadores de segurança destacaram alguns possíveis problemas do iCloud Keychain que você pode querer conhecer no iOS 17 e no macOS Sonoma.
Uma é que a atualização pode ativar o recurso se você o desativou anteriormente, enquanto a segunda surge se você tiver o recurso ativado e depois desligá-lo…
Chaveiro iCloud
O iCloud Keychain remonta ao iOS 7 e OS X Mavericks, armazenando suas senhas e detalhes do cartão em sua conta iCloud para que estejam disponíveis em dispositivos Apple. Adicionar ou atualizar quaisquer dados em um dispositivo sincroniza-os com o iCloud para que as alterações sejam refletidas em outros dispositivos.
É claro que todos os dados usam criptografia de ponta a ponta, para que a Apple não tenha acesso às suas credenciais de login ou cartões de pagamento.
O suporte para chave de acesso foi adicionado ao iCloud Keychain no iOS 16.
Os usuários relatam que o recurso é ativado automaticamente
Mesmo com a criptografia ponta a ponta, nem todo mundo escolhe usar o iCloud Keychain, e os pesquisadores de segurança da Místico observe que vários usuários que não encontraram o recurso, de alguma forma, descobriram que ele estava ativado.
Se você é um dos poucos usuários que não sincronizou suas senhas e chaveiros com o iCloud e atualizou para iOS 17, iPadOS 17 ou macOS Sonoma, verifique as configurações do iCloud e certifique-se de que a opção de sincronizar “Senhas e chaveiros” esteja desligado. Este caso foi reproduzido em nossos testes, mas algumas contas do iCloud não alteraram a configuração. A razão não está clara.
Desligar o iCloud Keychain pode não excluir os dados
Se você desligar o iCloud Keychain, ele não poderá mais ser excluído dos servidores da Apple
Veja como a Apple diz que isso funciona:
Ao sair do iCloud no seu dispositivo enquanto as Chaves do iCloud estão ativadas, você será solicitado a manter ou excluir as informações das Chaves.
- Se você optar por manter as informações, suas senhas e chaves de acesso serão armazenadas localmente no seu dispositivo, mas não serão excluídas ou atualizadas quando você fizer alterações em outros dispositivos.
- Se você não guardar as informações, suas senhas e chaves de acesso não estarão disponíveis no seu dispositivo. Uma cópia criptografada dos dados do seu Keychain é mantida nos servidores iCloud. Se você ativar as Chaves do iCloud novamente, suas senhas e chaves de acesso serão sincronizadas com seu dispositivo novamente.
Anteriormente, você poderia forçar uma exclusão do iCloud:
Se você não mantiver as informações em pelo menos um dispositivo, os dados do seu Keychain também serão excluídos dos servidores iCloud.
Uma possibilidade é que isso esteja relacionado ao novo recurso Family Passwords, que permite compartilhar credenciais com contatos confiáveis (enquanto a Apple usa a palavra ‘família’, você pode optar por compartilhar senhas com qualquer pessoa).
Entramos em contato com a Apple para comentar e atualizaremos com qualquer resposta.
FTC: Usamos links de afiliados automotivos para geração de renda. Mais.
